Github 데이터 세트 연구에 따르면 수백만 명이 재구성에 취약한 것으로 나타났습니다
Github의 수백만 개의 리포지토리가 취약할 수 있다는 Aqua Nautilus의 새로운 연구가 밝혀졌습니다. 이는 악용되면 코드 실행을 초래할 수 있습니다. 연구의 일환으로 데이터 세트를 샘플링하고 매우 인기있는 목표를 찾을 수 있는 엄청난 데이터 소스를 발견했습니다. 그 중 Google, Lyft 및 익명의 조직이 포함되었습니다. 이는 취약점을 알리고 즉시 위험을 완화했고, 공격자가 이를 이용하고 인기있는 리포지토리에서 실행한 POC를 공유할 수 있게 되었습니다. 이 블로그에서는 데이터베이스의 보안 영향과 심각성을 강조하는 공격자가 이용한 경우를 보여줍니다.
Github의 수백만 개의 리포지토리가 취약하다는 Aqua Nautilus의 새로운 연구가 밝혀졌습니다. 이는 악용되면 코드 실행을 초래할 수 있으며, Google, Lyft 및 익명의 조직들이 같은 취약점에 취약하다고 판명되었습니다. 이를 알리고 즉시 위험을 완화했고, 공격자가 이를 이용하고 인기있는 리포지토리에서 실행한 POC를 공유할 수 있게 되었습니다. 또한 데이터베이스의 보안
GitHub Dataset Research Reveals Millions Potentially Vulnerable to RepoJacking
Aqua Nautilus’s new research has been revealed that millions of repository in GitHub can be vulnerable.This can lead to code execution if it is exploited.As part of the study, we found a huge data source that samples the data set and finds a very popular goal.Among them, Google, Lyft and anonymous organizations were included.This is informed of the vulnerability and immediately alleviated the risk, and the attacker can use it and share the POCs running in the popular repository.This blog shows the use of an attacker who emphasizes the security impact and seriousness of the database.
Aqua Nautilus’s new research has been revealed that millions of repository in GitHub are vulnerable.This can lead to the execution of the code if it is exploited, and it has been shown to be vulnerable to the same vulnerability of Google, Lyft and anonymous organizations.It was informed of this and immediately relieved the risk, and the attacker could use it and share the POCs running in the popular repository.Also, the security of the database