Исследование: на GitHub сейчас более 100 тыс. заражённых репозиториев, мимикрирующих под популярные проекты

[Tasta_Blud]

а я когда-то не могла понять, почему вдруг мои проекты, особенно собравшие звёздочки, охотно клонируют какие-то китайцы, и много.

потом почитала и поняла: форкнут и под видом улучшения сделают малвар.

даже пришлось удалить репозитории и некоторые проекты запушить как новые.

[denilenko]

Я уже давно не программист, но даже сейчас, работая над какими-нибудь скриптами никогда не запускаю/подключаю что-то чужое, предварительно не изучив, хотя бы поверхностно, его код. И если возникают вопросы, то ищу что-то другое или выбираю только полезное из потенциально опасного скрипта.

А сейчас, судя по новостям, даже самые простейшие алгоритмы, как тот же чет/нечет, подключают не глядя что там внутри.

[Shaman_RSHU]

Скоро всякие GPT помощники разработчиков инжектируются и будут генерировать вредоносов, вот тогда начнётся веселье