- Réponse aux abus consistant à forker un dépôt légitime puis à ajouter une action de minage de cryptomonnaie avant de soumettre une PR
→ En cas d’activité malveillante, les restrictions seront appliquées au compte ayant créé le fork, et non au propriétaire du dépôt d’origine
→ Les PR des nouveaux contributeurs nécessitent désormais l’approbation manuelle du propriétaire ou d’un collaborateur disposant des droits d’écriture avant l’exécution du workflow
3 commentaires
Waouh. Je ne savais pas que ce genre de chose arrivait.
C'est approprié.
GitHub enquête sur des abus de son infrastructure serveur pour le minage de cryptomonnaies https://fr.news.hada.io/topic?id=4005