Um estudo recente da empresa de segurança Aqua Nautilus revelou que milhões de repositórios no GitHub estão vulneráveis ao ataque RepoJacking.
Essa vulnerabilidade específica, conhecida como sequestro de repositório de dependência, permite que atores mal-intencionados comprometam a integridade de pacotes de software e injetem código malicioso em projetos.
O RepoJacking é uma técnica usada para sequestrar o tráfego de URLs de repositórios renomeados e redirecioná-lo para o repositório do atacante, explorando uma falha lógica que quebra o redirecionamento original.
A pesquisa descobriu que a vulnerabilidade também afeta repositórios de organizações como Google, Lyft e várias outras. Quando o criador de um repositório do GitHub escolhe mudar seu nome de usuário, deixando o nome de usuário anterior disponível para registro, o repositório se torna vulnerável ao RepoJacking.
Para mitigar esses riscos, é recomendável que os usuários verifiquem regularmente seus repositórios em busca de links que possam puxar recursos de repositórios externos do GitHub. Se uma empresa decide mudar de nome, é crucial garantir que o nome anterior permaneça sob sua propriedade para evitar que intrusos o explorem.
Este estudo destaca a importância de verificar regularmente os repositórios em busca de vulnerabilidades e implementar medidas para minimizar os riscos.
Com cada vez mais empresas confiando no GitHub para gerenciar seus repositórios de código, priorizar a segurança e adotar medidas proativas para proteger contra ataques se torna imperativo.
