新たなリポジャッキング攻撃により、4,000 を超える GitHub リポジトリがハッキングの対象にさらされました from securityaffairs.co security summary Twitter Facebook はてブ Pocket LINE コピー 2023.09.13 securityaffairs.comA new Repojacking attack exposed over 4,000 GitHub repositories to hack - securityaffairs.coA critical vulnerability in GitHub could have exposed more than 4,000 code packages to Rep... GitHubの研究者らは、4000以上のコードパッケージが「リポジャッキング」攻撃にさらされる可能性がある新たな脆弱性を発見した。 攻撃者は、正規の作成者がユーザー名を変更した後、?repository のリポジトリの古いユーザー名を主張し、同じ名前の不正なリポジトリを公開して、ユーザーを騙してそのコンテンツをダウンロードさせます。 以前、同氏は攻撃が成功し、攻撃者は5億ドルの損害賠償を得る可能性があると報告していた。 特に、この脆弱性はオープンソース コミュニティに影響を与えます。
コメント