Уязвимость GitHub угрожает четырем тысячам репозиториев

Новая уязвимость GitHub угрожает более, чем четырем тысячам репозиториев, к которым может применяться атака RepoJacking. В случае успешного эксплойта данной уязвимости под угрозой оказываются более четырех тысяч фрагментов кода на таких популярных языках, как Go, PHP и Swift.

О наличии угрозы сообщил исследователь безопасности Элад Рапопорт. RepoJacking представляет собой сокращение от repository hijacking. Это техника, используя которую злоумышленники могут обойти механизм обеспечения безопасности, который не позволяет другим пользователям создавать репозиторий с аналогичным именем. В результате злоумышленники могут создавать репозитории-клоны и использовать их для загрузки вредоносного контента. 

Уязвимость была обнаружена в марте 2023 года. Однако к сентябрю обнаружились новые риски.