Делимся этим здесь, чтобы повысить осведомлённость среди разработчиков, так как Discourse может использовать один из заражённых репозиториев.
https://twitter.com/stephenlacy/status/1554697077430505473?s=20&t=6b3tOdjxaTUQIUXGTWLqmg
Заражённые репозитории — это клоны оригиналов, сами оригиналы в порядке.
Нам неизвестно о каком-либо влиянии на Discourse или наши зависимости.
Как отметил @Mr.X_Mr.X, автор твита признал, что выявленные проблемы касались только форков/клонов, а не оригинальных версий зависимостей:
А, это хорошо знать. Лучше перестраховаться, чем потом сожалеть, ха-ха. Казалось, что это место, где разработчики хотя бы должны знать о вредоносном ПО.
Добро пожаловать в интернет! 