Кратко
Это уязвимость в GitHub, относящаяся к классу эксплойтов под названием «Repojacking» (перехват репозитория).
Мы рекомендуем всем проверить URL-адреса плагинов в GitHub и заменить каждое вхождение discoursehosting на communiteq.
Предыстория:
В 2019 году нам пришлось переименовать нашу компанию с Discoursehosting на Communiteq. При таких обстоятельствах GitHub автоматически перенаправляет URL-адреса репозиториев на их новое местоположение, до тех пор, пока кто-либо не создаст репозиторий с тем же именем. В этот момент новый репозиторий получит приоритет.
Раньше GitHub помечал такие репозитории как «ушедшие из эксплуатации» и запрещал создание репозитория с тем же именем.
О предыдущем эксплойте рассказывается здесь. Похоже, что это исправление больше не эффективно.
Мы подали жалобу в службу злоупотреблений GitHub и постараемся удалить этот репозиторий всеми доступными средствами.