RepoJacking
Репозиторий кода - это хранилище, в котором разработчики сохраняют и совместно работают над своим программным кодом в рамках популярных платформ, таких как GitHub, GitLab, Bitbucket, SourceForge и т.д.
RepoJacking включает в себя методы, при которых злоумышленники без разрешения получают доступ к репозиторию и вносят в него изменения.
Красный код для GitHub: 15 000 репозиториев Go на грани компрометации
VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения.
Репозитории под угрозой: как GitHub чуть не допустил массового захвата кода
4000 популярных пакетов целых полгода были уязвимы для RepoJacking-атак.
Более 9 миллионов репозиториев на GitHub уязвимы для атак типа RepoJacking
Злоумышленники могут с лёгкостью клонировать старые репозитории и нарушить перенаправление зависимостей.