Depois de ler esse artigo, até fui ver no GitHub como fazer para assinar os commits e usar SSH para conexão 😅

Imagino que isso seja um problema maior para aqueles que são contribuidores _open source_ mais famosos, mas infelizmente esse tipo de vulnerabilidade permite que um repositório tenha diversos contribuidores (falsos) em várias datas diferentes, fazendo com que ele pareça um repositório legítimo 🙁

A Checkmarx parece encontrar várias coisas interessantes, já é a terceira publicação que vejo aqui no TabNews com as fontes deles. As outras duas foram:

- [Ataque de “typosquatting” em um dos módulos Python mais populares](https://www.tabnews.com.br/gugadeschamps/ataque-de-typosquatting-em-um-dos-modulos-python-mais-populares)
- [Criação automática de milhares de módulos NPM seria preparativo para ataque massivo de criptominers, alertam pesquisadores de segurança](https://www.tabnews.com.br/gugadeschamps/criacao-automatica-de-milhares-de-modulos-npm-seria-preparativo-para-ataque-massivo-de-criptominers-alertam-pesquisadores-de-seguranca)

Depois de ler esse artigo, até fui ver no GitHub como fazer para assinar os commits e usar SSH para conexão 😅 Imagino que isso seja um problema maior para aqueles que são contribuidores...