Спор вокруг Go-библиотеки fsnotify напомнил, что доступ мейнтейнеров — тоже поверхность атаки
от Маша Даровская
Вокруг fsnotify, одной из популярных Go-библиотек для отслеживания изменений файловой системы, разгорелся спор о правах мейнтейнеров. Участники экосистемы начали проверять релизы, обсуждать форки и задавать вопрос, кто реально контролирует проект. Публичных признаков вредоносного кода в релизах fsnotify сейчас нет. Риск …
Читать далее →