הצעד האחרון של npm worm Shai-Hulud עשה לגיטהאב קצר במערכת והם הודיעו על שינויים באבטחה 💪
מעכשיו אין יותר משחקים עם טוקנים ישנים בלי תוקף וכניסות חצי אפויות. טוקן יחיה 7 ימים וזהו. פרסום חבילות? או Trusted Publishing או ידני עם 2FA. אין יותר חריגות, גם לא "נוח לי בלי".
הנוזקה אולי נולדה כדי להפיל מפתחים אבל בפועל הכריחה את גיטהאב לשדרג את כל שרשרת האספקה של npm וקצת ללמד את אותם המפתחים היגיינת סייבר. 😏
★★★★★
0
★★★★★
Based on 0 ratings