Хакеры могут изменять репозитории GitHub

Специалисты по кибербезопасности компании Legit Security опубликовали отчет, в котором рассказали о новой проблеме в использовании GitHub. По словам экспертов, злоумышленники способны отправлять изменения в репозитории, которые могут привести к тому, что сотрудник компании может скомпилировать обновление с вредоносным кодом.

«Мы обнаружили, что при передаче артефактов между различными рабочими процессами существует большой риск «отравления артефактами» — метода, при котором хакеры заменяют содержимое легитимного артефакта модифицированным вредоносным кодом и тем самым инициируют атаку на цепочку поставок», — сказано в отчете Legit Security.