In Anbetracht der aktuellen Angriffe auf das #AUR Repository, sehe ich dunkle Wolken auch für andere Repositories aufziehen. #AUR schätze ich als verhältnismäßig leichtes Ziel ein, aber die Unsympathen üben möglicherweise nur.

Die Bedrohungslage ist nicht nur gefühlt ziemlich hoch.

#OSS #OpenSource #SupplyChain #SupplyChainAttack #Risiko