Una investigación reciente ha revelado una sorprendente vulnerabilidad en la plataforma de desarrollo colaborativo GitHub. Resulta que los commits verificados, que se consideraban únicos e inmutables, pueden ser reescritos sin alterar su firma. Esto significa que, dado un commit firmado, es posible crear un segundo commit con los mismos archivos, autor y fecha, y una firma válida, sin que GitHub detecte ninguna anomalía. El problema radica en que el hash del commit no es tan único como se pensaba, lo que podría tener consecuencias para la seguridad y la integridad de los proyectos de software.

¿Estás cubierto en DefensOps? Nuestra plataforma de seguridad ofrece cobertura genérica a través de nuestro motor de correlación, incluso en el plan Essential. Aunque no hay técnicas MITRE específicas aplicables en este caso, nuestra solución puede ayudarte a detectar y responder a incidentes de seguridad. Visita nuestra página de precios y solicita una demo para saber más sobre cómo DefensOps puede proteger tus activos.