Il semblerait que des centaines de dépôts GitHub (et pas des moindres) aient été infecté par près de 35000 commits malveillants. Certains dépôts sont des clones de projets existants. D'autres sont des commits sur les vrais projets de la part des auteurs, mais sans signature gpg des commits.
Suite: Tiens donc, cela pourrait être une opération universitaire pour une étude. Une étude en poussant du code malveillant qui permet l'accès à distance, ce qui est déjà en soit un crime. Très très mal avisé.
https://nakedsecurity.sophos.com/2022/08/04/github-blighted-by-researcher-who-created-thousands-of-malicious-projects/
(Permalink)