На днях один пользователь обнаружил, что в шаблоне проекта на GitHub, указанном работодателем, содержится вредоносный код. Замаскированный файл logo.png может выполнять вредоносные действия и похищать закрытые ключи криптоактивов. Администратор V2EX заблокировал соответствующий счет, а GitHub удалил вредоносный репозиторий, призвав разработчиков обратить внимание на безопасность.