Разработчики являются лакомой целью для злоумышленников. Последние добавляют вредоносные пакеты в опенсорс-репозитории для компрометации пользователей. Мотивы, инструменты, примеры последних месяцев будут рассмотрены в данном докладе.