在此分享以提高开发者的意识,因为 Discourse 可能正在使用其中一个受感染的存储库。
https://twitter.com/stephenlacy/status/1554697077430505473?s=20&t=6b3tOdjxaTUQIUXGTWLqmg
6 个赞
受感染的存储库是原始存储库的克隆,原始存储库没问题。
5 个赞
我们没有意识到对 Discourse 或我们的依赖项有任何影响。
正如 @Mr.X_Mr.X 所提到的,该推文的作者承认,这些发现仅限于分叉/克隆,而不是依赖项的真实版本:
11 个赞
很高兴知道。谨小慎微总比后悔好,哈哈。我觉得这里至少应该让开发者们了解一下恶意软件。
3 个赞
欢迎来到互联网! 
2 个赞