Resumen
Esta es una vulnerabilidad de Github en una clase de exploit llamada “Repojacking”.
Recomendamos a todos que verifiquen las URL de sus plugins de Github y renombren cada instancia de discoursehosting a communiteq.
Antecedentes:
Tuvimos que renombrar nuestra empresa de Discoursehosting a Communiteq en 2019.
Si eso sucede, Github redirige automáticamente las URL de los repositorios de Github a su nueva ubicación, hasta que alguien cree un repositorio con el mismo nombre. En ese momento, el nuevo repositorio tendrá preferencia.
Github solía marcar dichos repositorios como “retirados” y prohibía la creación de un repositorio con el mismo nombre.
Un exploit anterior se describe aquí. Aparentemente, esa solución ya no es efectiva.
Hemos presentado un informe de abuso en Github e intentaremos eliminar este repositorio con todos los medios disponibles.