Um ataque recente à cadeia de suprimentos de software gerou grandes preocupações na comunidade de desenvolvimento, comprometendo possivelmente mais de 23.000 repositórios no GitHub. O alvo dos invasores foi “tj-actions/changed-files”, uma ação popular do GitHub, na qual foi injetado código malicioso. O incidente, ocorrido em 12 de março, permitiu que os hackers roubassem segredos sensíveis, […]
Fonte
