Executando verificação de segurança...
2

Depois de ler esse artigo, até fui ver no GitHub como fazer para assinar os commits e usar SSH para conexão 😅

Imagino que isso seja um problema maior para aqueles que são contribuidores open source mais famosos, mas infelizmente esse tipo de vulnerabilidade permite que um repositório tenha diversos contribuidores (falsos) em várias datas diferentes, fazendo com que ele pareça um repositório legítimo 🙁

A Checkmarx parece encontrar várias coisas interessantes, já é a terceira publicação que vejo aqui no TabNews com as fontes deles. As outras duas foram:

Carregando publicação patrocinada...