GitHub アカウントは最近放棄され、複数のリポジトリがリモート コード実行攻撃にさらされました。
攻撃者は、侵害されたリポジトリから悪意のあるコードをダウンロードする「poc_sh」と呼ばれる悪意のあるスクリプトを使用しました。
この脆弱性は HackerOne を通じて報告され、編集されました。
影響を受けたすべてのプロジェクトには、金曜日の夜に開発ツールとして 2500 ドル (編集済み) が授与されました。
「テスト中にインシデントが発生しました)」との報告では、許可なく独自のバージョンを編集したと報告されています。
ただし、ケース番号も同様です。
\” この投稿の URL は現在閉鎖されています。
コメント