ملخص سريع
هذه ثغرة في جيت هاب ضمن فئة استغلال تسمى “Repojacking”.
نوصي الجميع بالتحقق من عناوين URL الخاصة بإضافات جيت هاب الخاصة بهم وإعادة تسمية كل مثيل من discoursehosting إلى communiteq.
خلفية:
اضطررنا إلى إعادة تسمية شركتنا من Discoursehosting إلى Communiteq في عام 2019.
إذا حدث ذلك، يقوم جيت هاب تلقائيًا بإعادة توجيه عناوين URL إلى مستودعات جيت هاب إلى موقعها الجديد، حتى يقوم شخص ما بإنشاء مستودع بنفس الاسم. في تلك اللحظة، سيحصل المستودع الجديد على الأفضلية.
كان جيت هاب يضع علامة على مثل هذه المستودعات على أنها “متقاعدة” ويمنع إنشاء مستودع بنفس الاسم.
تم وصف استغلال سابق هنا. يبدو أن هذا الإصلاح لم يعد فعالاً.
لقد قدمنا تقرير إساءة استخدام لجيت هاب وسنحاول إزالة هذا المستودع بكل الوسائل المتاحة.