Очередной релиз
открытого проекта Moq, скачиваемого более 100 000 раз в день, вызвал негодование пользователей. Разработчики встроили в версию 4.20.0 спорный компонент — закрытую библиотеку SponsorLink, что для многих стало неожиданностью.
SponsorLink распространяется через NuGet как закрытое ПО с замаскированным
Источник: SecurityLab