Alerte: Des millions de référentiels GitHub Probablement vulnérables à une attaque de RepoJacking
Alerte: Des millions de référentiels GitHub Probablement vulnérables à une attaque de RepoJacking
22 June 2023
Des millions de référentiels de logiciels sur GitHub sont probablement vulnérables à une attaque appelée RepoJacking, a révélé une nouvelle étude.
Cela inclut des référentiels d'organisations telles que Google, Lyft et plusieurs autres, a déclaré Aqua, une société de sécurité native pour le cloud basée au Massachusetts, dans un rapport publié mercredi.
La vulnérabilité de la chaîne d'approvisionnement, également connue sous le nom de détournement de référentiel de dépendances, est une classe d'attaques qui