Kompromittierte Repositories
Angreifer platzieren schädlichen Code in populären GitHub‑Projekten.
Funktionsweise
- Manipulierte Dependencies
- Supply‑Chain‑Injection
- Credential‑Stealing
- Remote‑Command‑Execution
Risiko
Infektion über reguläre Updates.
Empfohlene Maßnahmen
- Dependency‑Scanning
- Code‑Review
- Signierte Builds
