Новое исследование компании VulnCheck, специализирующейся на проверке уязвимостей веб-приложений, показало , что более 15 тысяч репозиториев модулей Go на GitHub уязвимы для атаки методом «захват репозитория» или «RepoJacking».
Данный тип атаки позволяет хакерам злонамеренно использовать смену имени или полное удаление аккаунта на GitHub, выполненную его законным владельцем. Чтобы сделать это, злоумышленники создают абсолютно новый репозиторий, имя которого совпадает со старым, а затем используют его связи с другими звеньями в цепочке поставок ПО для распространения вредоносного кода.
Ссылка на новость
IT STAND | FIDELINA.RU | Бот
