Защита от GitHub реподжекинга
Реподжекинг — это захват старых имён репозиториев на GitHub для распространения вредоносного кода через зависимости. Защититься можно приватными клонами, аудитом зависимостей, резервированием старых имён и наличием плейбука инцидент-реакции.