Ataque de malware no GitHub

MarcP · Agosto 3, 2022, 9:46am

Compartilhando aqui para conscientizar os desenvolvedores, pois o Discourse pode estar usando um dos repositórios infectados…

Mr.X_Mr.X · Agosto 3, 2022, 10:23am

Os repositórios infectados são clones dos originais, os originais estão OK.

david · Agosto 3, 2022, 10:33am

Não estamos cientes de nenhum impacto no Discourse ou em nossas dependências.

Como o @Mr.X_Mr.X mencionou, o autor do tweet admitiu que as descobertas se limitaram a forks/clones, em vez das versões reais das dependências:

MarcP · Agosto 3, 2022, 10:38am

Ah, bom saber. Melhor prevenir do que remediar, haha. Achei que este seria um lugar onde os desenvolvedores pelo menos estariam cientes do malware.

miss · Agosto 3, 2022, 11:15am

Bem-vindo à internet!

Tópico		Respostas	Visualizações
Third-party plugin repository hijacked Support	17	584	19 de Agosto de 2025
Vulnerabilities in the official Docker image Dev	1	829	19 de Maio de 2023
Discourse updates - Microsoft Defender reports detection of Wacatac malware Support	7	142	4 de Fevereiro de 2025
Sucuri reports a malware infection? Support	6	2402	8 de Junho de 2024
Npm packages name and version reported in vulnerability Support	5	150	13 de Dezembro de 2024