Esse recurso impede vazamentos acidentais de chaves de API, fichas e outros segredos, um problema crescente no desenvolvimento de código aberto.Notícias de segurança
O JSR, o novo Registro JavaScript, está agora em beta pública, projetado para TypeScript e ESM.Pesquisar
Verificou-se que o pacote NPM “Hardhat-Gas-Otimizer” exfiltrou os dados sensíveis à Pastebin, direcionando os desenvolvedores do Ethereum usando ferramentas hardhat em seu ambiente de desenvolvimento.
Notícias de segurança
O GitHub permitiu a proteção de push por padrão para todas as contas de usuário.
Fonte: https://socket.dev/blog/new-crypto-spam-targets-open-source-projects-on-github
