Het open source package elementary-data, met meer dan een miljoen downloads per maand, is gecompromitteerd. Aanvallers misbruikten een kwetsbaarheid in een GitHub Actions-workflow om signing keys te stelen en een kwaadaardige versie te publiceren. Gebruikers van versie 0.23.3 worden gevraagd hun credentials direct te roteren. Het zal voor developers inmiddels een bekend fenomeen zijn: open-source […]