UFOLABSNEWS Исследование выявило уязвимость в системе проверки подписанных коммитов GitHub.

Admin

Администратор

1783511686844



Новое исследование показало, что подписанные коммиты в Git могут быть переписаны с новыми хешами без нарушения подписи. Это позволяет злоумышленникам создавать дубликаты коммитов с идентичным содержимым, но разными хешами, которые GitHub по-прежнему помечает как 'Verified'. Проблема затрагивает все схемы подписи, поддерживаемые GitHub, включая GPG и S/MIME. Уязвимость не связана с коллизиями хешей, а вызвана отсутствием нормализации подписей перед проверкой. Разработчикам рекомендуется полагаться не только на хеш коммита, но и на дополнительные методы проверки целостности кода.
 
Похожие темы
Admin UFOLABSNEWS Возрастной рейтинг 16+ на сериале — это не формальность. Новое исследование объясняет почему. Новости в сети 0
Admin UFOLABSNEWS Почему мы до сих пор не нашли инопланетян? Новое исследование даёт неожиданный ответ. Новости в сети 0
Admin Интересно Стив Джобс убил демографию. Новое исследование связало спад рождаемости с выходом первого iPhone. Новости в сети 0
Admin Интересно Исследование уязвимостей драйверов Windows без необходимости в физическом оборудовании. Новости в сети 0
Admin Интересно Исследование показало низкий уровень безопасности в инфраструктуре ИИ. Новости в сети 0
Admin Интересно Крупнейшее исследование древней ДНК показало ускорение эволюции человека за последние 10 тысяч лет. Новости в сети 0
Admin Интересно ИИ превращает нас в стереотипы: исследование показало, как чат-боты упрощают идентичность. Новости в сети 0
Admin Статья Исследование взлома Intel Management Engine (ME) для клонирования изображения экрана Уязвимости и взлом 0
K Исследование: большинство бесплатных VPN-приложений на Android небезопасны Новости в сети 1
Admin UFOLABSNEWS Хакеры получили доступ к переписке британских чиновников через уязвимость Fortinet. Новости в сети 0
Admin UFOLABSNEWS CISA требует устранить критическую уязвимость в Adobe ColdFusion до конца недели. Новости в сети 0
Admin UFOLABSNEWS Обнаружена 15-летняя уязвимость GhostLock в ядре Linux, позволяющая получить root-доступ. Новости в сети 0
Admin UFOLABSNEWS Уязвимость в Google Dialogflow CX позволяла злоумышленникам перехватывать чат-ботов. Новости в сети 0
Admin UFOLABSNEWS Исследователи обнаружили критическую уязвимость в протоколе Attested TLS. Новости в сети 0
Admin UFOLABSNEWS Уязвимость в GitHub Agentic Workflows позволяет получать доступ к приватным репозиториям. Новости в сети 0
Admin UFOLABSNEWS Критическая уязвимость в Gitea позволяла получить административные права через подмену заголовков. Новости в сети 0
Admin UFOLABSNEWS Хакеры начали атаковать уязвимость в Adobe ColdFusion через два часа после публикации патча. Новости в сети 0
Admin UFOLABSNEWS CERT/CC обнаружил скрытую бэкдор-уязвимость в прошивках роутеров Tenda. Новости в сети 0
Admin UFOLABSNEWS 16-летняя уязвимость в Linux KVM позволяла гостевой системе атаковать физический сервер. Новости в сети 0
Admin UFOLABSNEWS Эксплуатируется критическая уязвимость в Adobe ColdFusion. Новости в сети 0
Admin UFOLABSNEWS В Opera GX обнаружена уязвимость, позволяющая сайтам автоматически устанавливать вредоносные моды. Новости в сети 0
Admin UFOLABSNEWS Сервер за $3000 помог обнаружить уязвимость в блокчейне Aptos на $70 миллиардов. Новости в сети 0
Admin UFOLABSNEWS Обнаружена новая уязвимость в NetScaler, позволяющая удалённо получать данные. Новости в сети 0
Admin UFOLABSNEWS Группы вымогателей используют уязвимость Citrix Bleed 2 и легитимные инструменты для атак. Новости в сети 0
Admin UFOLABSNEWS Исследователи обнаружили уязвимость BioShocking в ИИ-браузерах. Новости в сети 0
Admin UFOLABSNEWS Уязвимость в Android-приложениях позволяет злоумышленникам перехватывать управление. Новости в сети 0
Admin UFOLABSNEWS Уязвимость SharePoint CVE-2026-45659 добавлена в каталог CISA KEV. Новости в сети 0
Admin UFOLABSNEWS Хакеры атакуют промышленные контроллеры Lantronix через критическую уязвимость. Новости в сети 0
Admin UFOLABSNEWS Новая уязвимость в Linux позволяет получить права root через кэшированные бинарные файлы. Новости в сети 0
Admin UFOLABSNEWS Уязвимость PixelSmash в FFmpeg позволяет выполнять чужие команды через повреждённые видеофайлы. Новости в сети 0
Admin UFOLABSNEWS Обнаружена критическая уязвимость в FFmpeg: просмотр видео может полностью скомпрометировать систему. Новости в сети 0
Admin UFOLABSNEWS Обнаружена уязвимость Squidbleed, позволяющая утечку HTTP-запросов через прокси. Новости в сети 0
Admin UFOLABSNEWS Microsoft обнаружила уязвимость в AutoGen Studio, позволяющую взламывать компьютеры через ИИ-агента. Новости в сети 0
Admin UFOLABSNEWS Критическая уязвимость в GNU Savannah позволяла получить контроль над репозиториями. Новости в сети 0
Admin UFOLABSNEWS Хакеры эксплуатируют уязвимость в плагине Gravity SMTP для WordPress, чтобы получить доступ к API-ключам. Новости в сети 0
Admin UFOLABSNEWS Хакеры активно используют критическую уязвимость в Splunk Enterprise. Новости в сети 0
Admin UFOLABSNEWS Google отказалась платить за критическую уязвимость в облачном сервисе. Новости в сети 0
Admin UFOLABSNEWS Обнаружена уязвимость в беспроводных наушниках, позволяющая подслушивать разговоры. Новости в сети 0
Admin Интересно Исследователь обнаружил уязвимость в системах трансляции Чемпионата мира по футболу FIFA. Новости в сети 0
Admin Интересно CISA обнаружила уязвимость в плагине LiteSpeed cPanel, позволяющую повысить привилегии до root. Новости в сети 0
Admin Интересно Уязвимость в Microsoft 365 Copilot позволяла красть письма и файлы одним кликом. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в ядре Linux для arm64. Новости в сети 0
Admin Интересно Новая уязвимость позволяет обойти защиту BitLocker за пару минут. Новости в сети 0
Admin Интересно Неисправленная уязвимость в Langflow активно эксплуатируется для удалённого выполнения кода. Новости в сети 0
Admin Интересно Veeam устранил критическую уязвимость в Backup & Replication. Новости в сети 0
Admin Интересно Уязвимость в WinRAR используется российскими группами для кражи данных в Украине. Новости в сети 0
Admin Интересно Уязвимость LiteLLM CVE-2026-42271 активно эксплуатируется злоумышленниками. Новости в сети 0
Admin Интересно Уязвимость в ядре Linux позволяет получить права root. Новости в сети 0
Admin Интересно Уязвимость в помощнике Anthropic AI могла раскрыть секретные данные. Новости в сети 0
Admin Интересно Zcash скрывал критическую уязвимость в приватном пуле Orchard. Новости в сети 0

Название темы