10 тысяч GitHub-репозиториев с трояном внутри: схема с поддельными проектами
На HN обсуждают расследование про 10k GitHub-репозиториев, которые раздавали вредоносный код под видом обычных проектов. Судя по реакции в треде, это не «один плохой пакет», а массовая фабрика мусорных репозиториев, рассчитанная на то, что кто-то запустит их вслепую.