Googles avdelning för öppen källkod har tagit reda på hur många av Java-paketen på Maven Central som är sårbara för Log4shell, det uppmärksammade säkerhetshålet i plattformen Apache Log4j.

Enligt Google rör det sig om 35 863 sårbara paket, vilket motsvarar 8 procent av den totala mängden.

Att uppdatera all mjukvara tar lång tid och i värsta fall kan det ta flera år innan alla paket på Maven Central är skyddade mot Log4shell.

Redan nu har statsstödda hackare från bland annat Kina, Nordkorea, Iran och Turkiet börjat utnyttja sig av Log4shell, så förhoppningsvis kommer de flesta utvecklare att fokusera på att täppa till sårbarheten.

Vill du veta mer om undersökningen kan du surfa vidare till Googles säkerhetsblogg.