Hackers can bypass npm’s Shai-Hulud defenses via Git dependencies

**Zusammenfassung:** Hacker können die Sicherheitsmaßnahmen von NPM umgehen, die nach den 'Shai-Hulud' Supply-Chain-Angriffen eingeführt wurden, indem sie Git-Abhängigkeiten ausnutzen. **Was ist passiert:** Die Verteidigungsmechanismen von NPM weisen Schwachstellen auf, die es Angreifern ermöglichen, die Schutzmaßnahmen zu umgehen. **Wer ist betroffen:** Entwickler und Unternehmen, die NPM-Pakete mit Git-Abhängigkeiten verwenden, sind gefährdet. **Was sollte man tun:** Entwickler sollten ihre Git-Abhängigkeiten sorgfältig überprüfen und zusätzliche Sicherheitsmaßnahmen implementieren, um sich vor Supply-Chain-Angriffen zu schützen.