Compartiendo esto aquí para crear conciencia entre los desarrolladores porque Discourse podría estar utilizando uno de los repositorios infectados…
https://twitter.com/stephenlacy/status/1554697077430505473?s=20&t=6b3tOdjxaTUQIUXGTWLqmg
6 Me gusta
Los repositorios infectados son clones de los originales, los originales están bien.
5 Me gusta
No somos conscientes de ningún impacto en Discourse ni en nuestras dependencias.
Como mencionó @Mr.X_Mr.X, el autor del tuit admitió que los hallazgos se limitaban a bifurcaciones/clones, en lugar de las versiones reales de las dependencias:
11 Me gusta
Me alegra saberlo. Más vale prevenir que curar, jaja. Sentí que este era un lugar donde los desarrolladores al menos deberían estar al tanto del malware.
3 Me gusta
¡Bienvenido a Internet! 
2 Me gusta