Не знаю как это получилось, в мой локальный репозиторий майвен положил задефейсенный HTML. После чего задеплоил его в местный общий репозиторий.
Библиотеки вроде как берутся из местного repo, а не из интернета, вирусов AVZ и касперский у меня на компе не нашли. Может бага в плагине и дейфейс сайта поддержки плагина. Может я или кто-то из коллег подцепил нечто, что сейчас притихло. Этот "hacked by" ищется в инете на 15000 страничках, но неясно как и зачем оно "задефейсило" бинарные jar-файлы.