10 шокирующих фактов о новой волне атак Sha1‑Hulud: как червь захватывает NPM‑пакеты и что делать уже сегодня