悪意持ったコミッターが急に来てコード混ぜこんでましたよ、とかならまだええんよ。
今回の件、関わってる(とされている)ユーザーは2年近くに渡ってコミットし続けてるわけで、まだ見つかってないものが仕込まれてる可能性もかなり高いはず。
直近のバージョン以下なら安全みたいな話になってる状況を考えると、調査のためにもリポジトリは開いとくべきだった。
マルウェアを配布しないためなら、releaseページだけ止めればよかったのでは 
いそがしのげんちゃん。
(@ProgrammerGenboo@itabashi.0j0.jp)の投稿
✿=========================✿
ℑ𝔫 𝔬𝔯𝔡𝔢𝔯 𝔱𝔬 𝔟𝔢 𝔦𝔯𝔯𝔢𝔭𝔩𝔞𝔠𝔢𝔞𝔟𝔩𝔢
𝔬𝔫𝔢 𝔪𝔲𝔰𝔱 𝔞𝔩𝔴𝔞𝔶𝔰 𝔟𝔢 𝔡𝔦𝔣𝔣𝔢𝔯𝔢𝔫𝔱.
✿=========================✿
👨🎓𝑺𝒕𝒂𝒕𝒖𝒔: Bachelor-3 (Pedagogy)
🎂𝑩𝒊𝒓𝒕𝒉𝒅𝒂𝒚: 2002/3/3
💖𝑳𝒊𝒌𝒆
- 𝑃𝑟𝑜𝑔𝑟𝑎𝑚𝑚𝑖𝑛𝑔
- 𝐶𝑎𝑚𝑒𝑟𝑎
- 𝑆𝑡𝑎𝑡𝑖𝑜𝑛𝑒𝑟𝑦
- 𝑃𝑠𝑦𝑐ℎ𝑜𝑙𝑜𝑔𝑦
✿=========================✿
悪意持ったコミッターが急に来てコード混ぜこんでましたよ、とかならまだええんよ。
今回の件、関わってる(とされている)ユーザーは2年近くに渡ってコミットし続けてるわけで、まだ見つかってないものが仕込まれてる可能性もかなり高いはず。
直近のバージョン以下なら安全みたいな話になってる状況を考えると、調査のためにもリポジトリは開いとくべきだった。
マルウェアを配布しないためなら、releaseページだけ止めればよかったのでは