Cointime 6 月 24 日消息:数百万个GitHub代码仓库可能存在“RepoJacking”漏洞,这是一种依赖仓库劫持的类型,可能允许攻击者进行影响许多用户的供应链攻击。
根据AquaSec安全团队的报告,研究人员分析了125万个GitHub代码仓库,发现约2.95%存在RepoJacking漏洞。
RepoJacking发生在有人注册了一个旧的用户名并创建了一个曾经由该组织使用的代码仓库,但该代码仓库已更改名称。
这导致依赖于被攻击项目的任何项目或代码从攻击者控制的代码仓库中获取依赖项,这些依赖项可能包含恶意软件。
所有评论