TL;DR
Dies ist eine Github-Schwachstelle in einer Exploit-Klasse namens „Repojacking“.
Wir empfehlen allen, ihre Github-Plugin-URLs zu überprüfen und jede einzelne Instanz von discoursehosting in communiteq umzubenennen.
Hintergrund:
Wir mussten unser Unternehmen 2019 von Discoursehosting in Communiteq umbenennen.
Wenn dies geschieht, leitet Github automatisch URLs zu Github-Repositories an ihren neuen Speicherort weiter, bis jemand ein Repository mit demselben Namen erstellt. In diesem Moment wird das neue Repository bevorzugt.
Github kennzeichnete solche Repositories früher als „zurückgezogen“ und verbot die Erstellung eines Repositorys mit demselben Namen.
Ein früherer Exploit wird hier beschrieben. Anscheinend ist diese Korrektur nicht mehr wirksam.
Wir haben einen Github-Missbrauchsbericht eingereicht und werden versuchen, dieses Repository mit allen verfügbaren Mitteln entfernen zu lassen.