În cazul în care ați ratat ultimele întâmplări din open source
A fost descoperit accidental: cineva făcea un benchmark și rezultatele nu ieșeau cum trebuie.
Autorul face mici commits de vreo doi ani, deci ori e cineva răbdător ori cineva foarte motivat.
This might be the best executed supply chain attack we’ve seen described in the open, and it’s a nightmare scenario: malicious, competent, authorized upstream in a widely used library.
Looks like this got caught by chance. Wonder how long it would have taken otherwise.