Repojacking: GitHub adattár-eltérítés
A GitHub igyekszik megakadályozni az adattár-eltérítést, a kiberbiztonsági kutatók azonban továbbra is új támadási módszereket találnak, és több ezer kódcsomag és több millió felhasználó kerülhet veszélybe.
A Checkmarx kiberbiztonsági cég kutatói nyilvánosságra hoztak egy támadási módszert, amit a GitHub nemrég javított.
A Repojacking egy adattár-eltérítési módszer, amely átnevezett GitHub-felhasználóneveket foglal magában. Ha egy felhasználó átnevezi a fiókját, a régi felhasználónevét valaki más regisztrálhatja, beleértve a rosszindulatú szereplőket is, és potenciálisan visszaélhet vele ellátási lánc támadásokhoz. Előfordulhat, hogy a fenyegetés szereplői regisztrálhatnak egy régi felhasználónevet, és olyan lerakatokat hozhatnak létre, amelyek korábban a régi felhasználónévvel voltak társítva, amelyek lehetővé teszik számukra, hogy a törvényes adattárnak szánt forgalmat a rosszindulatú adattárukra irányítsák.