TL;DR
Il s’agit d’une vulnérabilité Github dans une classe d’exploit appelée « Repojacking ».
Nous recommandons à tout le monde de vérifier les URL de leurs plugins Github et de renommer chaque instance de discoursehosting en communiteq.
Contexte :
Nous avons dû renommer notre entreprise de Discoursehosting à Communiteq en 2019.
Si cela se produit, Github redirige automatiquement les URL vers les dépôts Github vers leur nouvel emplacement, jusqu’à ce que quelqu’un crée un dépôt du même nom. À ce moment-là, le nouveau dépôt prendra la préférence.
Github marquait auparavant de tels dépôts comme « retirés » et interdisait la création d’un dépôt du même nom.
Un exploit précédent est décrit ici. Apparemment, cette correction n’est plus efficace.
Nous avons déposé un rapport d’abus auprès de Github et tenterons de faire supprimer ce dépôt par tous les moyens disponibles.