Il semblerait que des centaines de dépôts GitHub (et pas des moindres) aient été infecté par près de 35000 commits malveillants. Certains dépôts sont des clones de projets existants. D'autres sont des commits sur les vrais projets de la part des auteurs, mais sans signature gpg des commits.
(
Permalink)