Stephen Lacy na Twitteru chybně informoval o napadení 35 tisíc projektů na GitHubu malwarem. Napadeny měly být i projekty jako crypto, golang, python, js, bash, docker, k8s, malware najdeme v npm skriptech, Docker obrazech či instalační dokumentaci. Nicméně tomu tak není.
Stephen Lacy sám své twíty záhy korigoval a k věci se samozřejmě vyjádřil i bezpečnostní tým GitHubu. Napadeny nejsou žádné repozitáře, škodlivý kód je ukryt v různých souborech klonů mnoha repozitářů (čili ani nešlo o 35 tisíc projektů), nikoli v originálních repozitářích daných projektů. Klony už byly strčeny do karantény a není žádný důkaz, že by byl kompromitován GitHub či nějaký účet správce. Podrobněji věc shrnuje Bleeping Computer.
ČLÁNKY DO MAILU