摘要
这是 Github 中一个名为“Repojacking”的漏洞利用类。
我们建议所有人检查他们的 Github 插件 URL,并将 discoursehosting 的每一个实例重命名为 communiteq。
背景:
我们在 2019 年不得不将公司从 Discoursehosting 重命名为 Communiteq。
如果发生这种情况,Github 会自动将指向 Github 存储库的 URL 重定向到其新位置,直到有人创建同名的存储库。此时,新存储库将优先。
Github 过去会将此类存储库标记为“已停用”,并禁止创建同名存储库。
之前的漏洞利用在此处进行了描述。显然,该修复程序已不再有效。
我们已提交 Github 滥用报告,并将尽一切可能尝试移除此存储库。