【快讯】GitHub存在RepoJacking漏洞 用户库可遭挟持攻击

27日消息，安全公司Aqua Nautilus日前曝光了GitHub库中存在的RepoJacking漏洞，黑客可以利用该漏洞，入侵GitHub的私人或公开库，将这些组织内部环境或客户环境中的文件替换为带有恶意代码的版本，进行挟持攻击。Aqua Nautilus 表示，用户可以在GitHub库的旧名称与新名称之间创建链接，即将旧名称重定向到新名称，来规避RepoJacking漏洞。目前，谷歌已经修复了这个问题。