“A maioria dos repositórios bifurcados é rapidamente removida pelo Github, que identifica a automação”, escreveu Matan Giladi e Gil David, pesquisadores da empresa de segurança Apiiro, na quarta -feira.Em 2021, um pesquisador usou uma técnica semelhante para executar com sucesso o código falsificado em redes pertencentes à Apple, Microsoft, Tesla e dezenas de outras empresas.Para piorar a situação, algumas pessoas, desconhecendo a malícia desses imitadores, estão batendo os garfos, o que aumenta o dilúvio.Os ataques da cadeia de suprimentos que têm como alvo usuários de plataformas de desenvolvedores existem desde pelo menos 2016, quando um estudante universitário enviou scripts personalizados para Rubygems, PYPI e NPM.”Semelhante a ataques de confusão de dependência, os atores maliciosos recebem seu alvo para baixar sua versão maliciosa em vez da real”, explicou o post de quarta -feira.
