GitHub 曝出漏洞，或导致 4000 多个存储库遭受劫持攻击

The 曝出Hacker News 网站披露 ，安全研究员发现 GitHub 中存在一个新安全漏洞，漏洞该漏洞可能导致数千个存储库面临劫持攻击的或导风险。据悉，致多遭受在 2023 年 3 月 1 日漏洞披露后 ，个存攻击微软旗下的储库代码托管平台已于 2023 年 9 月 1 日解决了安全漏洞问题。

Checkmarx 安全研究员 Elad Rapoport 在与 The 劫持Hacker News 分享的一份技术报告中指出 ，服务器租用漏洞问题影响深远  ，曝出一旦网络攻击者成功利用安全漏洞 ，漏洞便可以劫持使用 Go  、或导PHP 和 Swift 等语言的致多遭受 4000 多个代码包以及 GitHub 操作，从而影响开源社区的个存攻击安全。

repocapping 是储库存储库劫持（repository hijacking）的免费模板简称 ，是劫持一种威胁攻击者能够绕过一种流行的存储库命名空间退役的安全机制并最终控制存储库的技术
。（该保护措施的曝出作用是防止其他用户在重命名其用户帐户时创建与包含 100 个以上克隆的高防服务器存储库同名的存储库。）换句话说 ，用户名和存储库名称的组合被视为“已退役”状态
。

如果这一保障措施被轻易规避，威胁攻击者就可以用相同的用户名创建新账户并上传恶意存储库 ，从而可能导致软件供应链攻击
。模板下载

Checkmarx 提出的新方法主要利用了创建存储库和重命名用户名之间的潜在竞争条件来实现劫持存储库。具体来说，需要以下步骤 ：

受害者拥有命名空间 "victim_user/repo受害者将 "victim_user "重命名为 "renamed_user"受害者用户/repo "版本库已退役用户名为 "acker_user "的威胁攻击者同时创建一个名为 "repo "的存储库 ，并将用户名 "acker_user "重命名为 "victor_user"

最后一步是使用 API 请求创建版本库，亿华云并截获重命名请求以更改用户名。

值得一提的是，GitHub 在近九个月前还修补了一个类似的绕过漏洞  ，该漏洞可能会为劫持攻击打开“方便之门”。

文章来源
：https://thehackernews.com/2023/09/critical-github-vulnerability-exposes.html