GitHub の運用で見つかった新しい脆弱性は、悪意のある攻撃者にコード ホスティング プラットフォームのセキュリティ保護を回避する別の方法を与える可能性があります。
この脆弱性により、ハッカーがリポジトリの名前空間廃止メカニズムでユーザー名を変更することでコード パッケージをハイジャックできる可能性があります。
以前、セキュリティ研究者は、リポジャッキングに対して脆弱なリポジトリを数十個発見しました。
ハッカーは、ユーザーのユーザー名を変更して新しいユーザー名を明らかにすることで、リポジトリをハイジャックすることができます。
これは大規模なサプライチェーン攻撃につながる可能性があります。
コメント