GitHub がフォークと戦う – 何百万ものフォーク – 巨大なソフトウェア サプライ チェーンのセキュリティが失敗 from securityboulevard.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.03.01 securityboulevard.comGitHub Fights Forks — Millions of Them — Huge Software Supply Chain Security FAIL - securityboulevard.comForking hell: Scrotebots clone thousands of projects, injecting malware millions of times. GitHub は、トロイの木馬が注入された、確立されたソフトウェア リポジトリの悪意のあるフォークによって攻撃されています。 「リポジトリの混乱」の一部である攻撃ベクトルは、人間が実際のバージョンではなく間違ったバージョンを選択することによってマルウェアが標的となる、依存関係の混乱攻撃に似ています。 nnNnどれだけの悪意のあるリポジトリが生き残っているのでしょうか?これは github?r?p??m?g?d?y??リポジトリ?混乱?セキュリティ?警告? 「フォーク」.ノードです。
コメント