Pull to refresh

Comments 4

  1. Купите всем разработчикам (== лицам, с доступом в репо на запись) YubiKey

  2. Настройте обязательное требование к каждому коммиту: подписан PGP разработчика, указанного в поле «автор»

  3. Локальные PGP/GnuPG и подобные решения с помощью инструментов от YubiCo настройте на обязательную проверку присутствия владельца ключа: PIN+touch. Без прикосновения к ключу запрос на подпись отвалится по тайм-ауту.

Приветствую. Спасибо, возьмем на заметку.

Автор, спасибо за разбор, ждём вторую часть. А источник заражения в итоге нашли? Интересно, это заражённый npm пакет или сторонний вирус?

Приветствую. По результатам анализа, источником заражения стал установщик стороннего ПО для Windows, не имеющего отношения к разработке. Насколько я понимаю, файл был загружен с фишингового ресурса.

Sign up to leave a comment.

Articles