GitHub e la trappola delle notifiche: l’ombra di Lazarus sull’open source

@Informatica (Italy e non Italy 😁)
Una nuova e sofisticata truffa online sta prendendo di mira migliaia di sviluppatori e manutentori di progetti open source su GitHub: una campagna di phishing mirata che rappresenta una seria minaccia per la supply chain del software. Ecco tutti i dettagli