Shai-Hulud v2 tedarik zinciri saldırısı, npm paketlerinin ele geçirilmesinin ardından Maven Central’a da yayıldı. Bu gelişme, saldırganların yazılım dağıtım zincirlerini kullanarak binlerce geliştiricinin projelerine gizli kötü amaçlı kod yerleştirmesine olanak tanıyor. Türkiye’deki kurumlar için kritik altyapı ve KOBİ’lerde riskler artarken, saldırının teknik detayları ve savunma yöntemleri önem
npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.