GitHubの研究者らは、4000以上のコードパッケージが「リポジャッキング」攻撃にさらされる可能性がある新たな脆弱性を発見した。
攻撃者は、正規の作成者がユーザー名を変更した後、?repository のリポジトリの古いユーザー名を主張し、同じ名前の不正なリポジトリを公開して、ユーザーを騙してそのコンテンツをダウンロードさせます。
以前、同氏は攻撃が成功し、攻撃者は5億ドルの損害賠償を得る可能性があると報告していた。
特に、この脆弱性はオープンソース コミュニティに影響を与えます。
新たなリポジャッキング攻撃により、4,000 を超える GitHub リポジトリがハッキングの対象にさらされました from securityaffairs.co
security summaryGitHubの研究者らは、4000以上のコードパッケージが「リポジャッキング」攻撃にさらされる可能性がある新たな脆弱性を発見した。
攻撃者は、正規の作成者がユーザー名を変更した後、?repository のリポジトリの古いユーザー名を主張し、同じ名前の不正なリポジトリを公開して、ユーザーを騙してそのコンテンツをダウンロードさせます。
以前、同氏は攻撃が成功し、攻撃者は5億ドルの損害賠償を得る可能性があると報告していた。
特に、この脆弱性はオープンソース コミュニティに影響を与えます。
コメント