Dependabot — автоматический сервис проверки и обновления зависимостей в проектах Github — совсем не так безопасен, как может показаться. Исследователи сообщили о многочисленных необычных коммитах Dependabot, которые при проверке оказались средствами внедрения вредоносного кода.