![](https://www.csoonline.com/wp-content/uploads/2024/07/shutterstock_1947107152.jpg?quality=50&strip=all&w=1024)
Git 上のさまざまなユーザー リポジトリにある GitHub フィッシュレット自体は、「パスキーでサインイン」というテキストを削除しました。
これは、彼がいかに簡単に改ざんされて「バックアップ」のパスワードベースの認証方法を選択できるかを示しています。
「ユーザーがパスキー オプションを表示する必要があることを具体的に覚えていない限り、おそらくユーザー名とパスワードを入力するだけでしょう」と Stewart 氏は付け加えました。
その後、攻撃者は認証トークンを使用してアカウントへの永続的なアクセスを維持できます。
コメント