Сегодня атаками через цепочку поставок на npm уже сложно кого-то удивить. Не прошло и нескольких месяцев, как появилась новая угроза: на этот раз вредоносное ПО обнаружили сразу в более чем 500 пакетах. Ситуация действительно тревожная. Хакеры провели масштабную и продуманную атаку под названием «Shai Hulud v2» — заразили сотни npm-пакетов, а теперь вирус докатился и до Java/Maven. Всего пострадали более 500 npm-пакетов и свыше 700 их версий, а вредоносный код проник даже в продукты крупных компаний: Zapier, Postman, PostHog, AsyncAPI и ENS Domains...