1 komentarz
Zaloguj się, aby dodać komentarz.
Supply chain attack na Notepad++ to kolejny przykład dlaczego weryfikacja podpisów cyfrowych aktualizacji jest krytyczna. Notepad++ jest używany przez miliony devów codziennie - to idealny wektor ataku. Warto sprawdzić czy wasze narzędzia developerskie mają pinned checksums w pipeline CI/CD.