TL;DR
Questa è una vulnerabilità di Github in una classe di exploit chiamata “Repojacking”.
Consigliamo a tutti di controllare gli URL dei propri plugin Github e di rinominare ogni singola istanza di discoursehosting in communiteq
Background:
Abbiamo dovuto rinominare la nostra azienda da Discoursehosting a Communiteq nel 2019.
Se ciò accade, Github reindirizza automaticamente gli URL ai repository di Github nella loro nuova posizione, finché qualcuno non crea un repository con lo stesso nome. A quel punto il nuovo repository avrà la precedenza.
Github contrassegnava tali repository come “ritirati” e proibiva la creazione di un repository con lo stesso nome.
Un precedente exploit è descritto qui. Apparentemente quella correzione non è più efficace.
Abbiamo presentato una segnalazione di abuso a Github e cercheremo di rimuovere questo repository con tutti i mezzi disponibili.