新研究發現 GitHub 上超過 15,000 個 Go 模塊存儲庫容易受到名為 repojacking 的攻擊。Repojacking是“存儲庫”和“劫持”的組合,是一種攻擊技術,允許不良行為者利用帳戶用戶名更改和刪除來創建具有相同名稱和預先存在的用戶名的存儲庫來上演開源軟件供應鏈攻擊。
GitHub 上 15,000 個 Go 模塊倉庫容易遭受 Repojacking 攻擊
2023-12-06 11:08:43
新研究發現 GitHub 上超過 15,000 個 Go 模塊存儲庫容易受到名為 repojacking 的攻擊。Repojacking是“存儲庫”和“劫持”的組合,是一種攻擊技術,允許不良行為者利用帳戶用戶名更改和刪除來創建具有相同名稱和預先存在的用戶名的存儲庫來上演開源軟件供應鏈攻擊。
