GitHub: commits verificados pueden ser reescritos
Resumen rápido
Investigación reciente descubre que los commits verificados en GitHub pueden ser reescritos sin alterar su firma, lo que plantea dudas sobre la unicidad de los hashes de commit. Esto podría tener implicaciones para la seguridad y la integridad de los proyectos de software.
Una investigación reciente ha revelado una sorprendente vulnerabilidad en la plataforma de desarrollo colaborativo GitHub. Resulta que los commits verificados, que se consideraban únicos e inmutables, pueden ser reescritos sin alterar su firma. Esto significa que, dado un commit firmado, es posible crear un segundo commit con los mismos archivos, autor y fecha, y una firma válida, sin que GitHub detecte ninguna anomalía. El problema radica en que el hash del commit no es tan único como se pensaba, lo que podría tener consecuencias para la seguridad y la integridad de los proyectos de software.
¿Estás cubierto en DefensOps? Nuestra plataforma de seguridad ofrece cobertura genérica a través de nuestro motor de correlación, incluso en el plan Essential. Aunque no hay técnicas MITRE específicas aplicables en este caso, nuestra solución puede ayudarte a detectar y responder a incidentes de seguridad. Visita nuestra página de precios y solicita una demo para saber más sobre cómo DefensOps puede proteger tus activos.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.