მეორე ტალღა Shai-Hulud მიწოდების ჯაჭვის თავდასხმამ გადაიფარა Maven ეკოსისტემაზე, დაკომპრომეტირებულ 830-ზე მეტ პაკეტს npm რეესტრში. Socket Research გუნდმა გამოავლინა Maven Central პაკეტი org.mvnpm:posthog-node:4.18.1, რომელიც ატარებს იგივე ორ კომპონენტს, რომელიც დაკავშირებულია Sha1-Hulud-თან: "setup_bun.js" ჩამტვირთველი და ძირითადი დატვირთვა "bun_environment.js".

წაიკითხეთ სრული სტატია thehackernews.com-ზე