Condivido qui per aumentare la consapevolezza tra gli sviluppatori perché Discourse potrebbe utilizzare uno dei repository infetti…
https://twitter.com/stephenlacy/status/1554697077430505473?s=20&t=6b3tOdjxaTUQIUXGTWLqmg
Le repository infette sono cloni degli originali, gli originali vanno bene.
Non siamo a conoscenza di alcun impatto su Discourse o sulle nostre dipendenze.
Come menzionato da @Mr.X_Mr.X, l’autore del tweet ha ammesso che i risultati erano limitati a fork/cloni, piuttosto che alle vere versioni delle dipendenze:
Ah, è bene saperlo. Meglio prevenire che curare, ahah. Pensavo che questo fosse un posto dove gli sviluppatori dovrebbero almeno essere consapevoli del malware.
Benvenuto su Internet! 