Je hebt een klacht over de onderstaande posting:
Vind dit wel een goede actie van GitHub, supply chain attacks kunnen ontzettend gevaarlijk zijn. Net zoals er vast enorm veel zeroday vulnerabilities zijn waar slechts een handjevol mensen vanaf weet zullen er ook talloze code injecties rondspoken die vroeg of laat boven komen drijven. Veel developers nemen security met een korreltje zout, als het maar werkt dan is het al snel goed. Zo zie ik het ook vaak gebeuren dat de SSH key op de verkeerde manier aan accounts wordt toegevoegd met als resultaat dat de key op een test omgeving gebruikt kan worden om code te pushen, soms zelfs naar productie!
Beschrijf je klacht (Optioneel):