GMOインターネットグループでサイバーセキュリティ関連事業を展開するGMO Flatt Securityは、所属するセキュリティリサーチャーのRyotaKがGitの認証情報漏洩につながる6個の脆弱性を報告したことを「脆弱性リサーチプロジェクト」で発表しました。
世界中の開発者に利用されているプログラムであるGitおよびGitHub関連で認証情報が漏洩した場合、ソフトウェア企業において最も重要な資産であるソースコードが外部に流出したり、本番環境のソースコードに悪意のあるプログラムが混入させられることによりエンドユーザーに被害が及ぶリスクがあります。
今回、GMO Flatt Securityは開発元に適切なフローで報告し、アドバイザリが開示されました。
今回報告した脆弱性に関する詳細な解説は、下記リンクで確認可能です。
https://flatt.tech/research/posts/clone2leak-your-git-credentials-belong-to-us/
世界中の開発者に利用されているプログラムであるGitおよびGitHub関連で認証情報が漏洩した場合、ソフトウェア企業において最も重要な資産であるソースコードが外部に流出したり、本番環境のソースコードに悪意のあるプログラムが混入させられることによりエンドユーザーに被害が及ぶリスクがあります。
今回、GMO Flatt Securityは開発元に適切なフローで報告し、アドバイザリが開示されました。
今回報告した脆弱性に関する詳細な解説は、下記リンクで確認可能です。
https://flatt.tech/research/posts/clone2leak-your-git-credentials-belong-to-us/

i4U編集部
i4U(アイ・フォー・ユー)は、新しい「情報」と「感動」と「笑顔」をお届けする、GMOインターネットグループのオウンドメディアです。有名メディアでの執筆・編集経験者による記事をお楽しみください。
-
1
日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー...
-
2
お台場発着に決定!日本でも“豪華客船体験”ができる?「ディズニーク...
-
3
Google Pixel 9aを選ぶと後悔するの?スペック数値だけ...
-
4
本当に釣れるの? ダイソーの釣り用品を購入! 実際に釣りに行った釣果は?
-
5
「たこ焼き器」で作る“たこ焼き以外レシピ”は予想以上においしくて楽しい
-
ネットトラブルを防ぐ子ども向け“契約リテラシー”学習ゲーム、GMOグローバルサインHDが無償提供
-
「GMOサイバー攻撃 ネット de 診断 for Webアプリ」、AIエージェントによりWebアプリ診断を完全自動化
-
GMOサイバーセキュリティ byイエラエが国際的サイバーセキュリティコンテスト「IERAE CTF 2025」を開催、世界42カ国から809チームが参加
-
GMOインターネットグループがOSS開発者向け支援プログラム開始、セキュリティ診断AI「Takumi byGMO」を無料提供
-
GMO Developers Day 2025《Security Night》が7月28日開催、セキュリティの最前線を学ぶリアルイベント
-
GMOサイバーセキュリティ byイエラエ、インターポールと欧州評議会主催のサイバー犯罪捜査訓練に演習を提供
-
1
日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー、折り畳み傘がいい?それとも長傘?
-
2
お台場発着に決定!日本でも“豪華客船体験”ができる?「ディズニークルーズライン」の価格・アトラクション最新情報
-
3
Google Pixel 9aを選ぶと後悔するの?スペック数値だけでは分からない実力を実機でチェックした
-
4
本当に釣れるの? ダイソーの釣り用品を購入! 実際に釣りに行った釣果は?
-
5
「たこ焼き器」で作る“たこ焼き以外レシピ”は予想以上においしくて楽しい