1. Evil Merge: как вредоносный код скрывался в git-коммите слияния 3,5 месяца
В ходе плановой проверки кодовой базы разработчик обнаружил обфусцированный вредоносный код, искусно спрятанный в файле конфигурации. Зловред был размещён не в обычном коммите, а в коммите слияния (merge commit), что является нетипичным вектором атаки. Код был скрыт за сотнями пробелов после закрывающей скобки, в облас...