🛡️ Шай‑Хулуд – свежая кампания supply‑chain‑малавара,侵 infiltrates автоматизированные CI/CD‑конвейеры, подменяя пакеты и репозитории в процессе публикации. В результате злоумышленники вставляют вредоносный код в легитимные библиотеки, который потом попадает к конечным пользователям. Рекомендации: строго проверять подписи зависимостей, ограничивать привилегии скриптов сборки и внедрять сканирование артефактов на каждом этапе пайплайна.

