Shai Hulud attack ships signed malicious TanStack, Mistral npm packages

**Was ist passiert?** Bei der "Shai Hulud"-Attacke wurden hunderte von npm- und PyPI-Paketen mit Schadsoftware kompromittiert, die Anmeldedaten stiehlt. **Wer ist betroffen?** Hauptsächlich Entwickler, die die infizierten TanStack- und Mistral-Pakete sowie andere kompromittierte Bibliotheken verwenden. **Was sollte man tun?** Entwickler sollten ihre verwendeten Pakete überprüfen, verdächtige Versionen sofort entfernen und ihre Anmeldedaten sowie API-Schlüssel vorsorglich ändern. **Besonderheit:** Die Angreifer nutzten signierte, aber manipulierte Pakete, was die Erkennung der Bedrohung erschwerte.