GMOインターネットグループでサイバーセキュリティ関連事業を展開するGMO Flatt Securityは、所属するセキュリティリサーチャーのRyotaKがGitの認証情報漏洩につながる6個の脆弱性を報告したことを「脆弱性リサーチプロジェクト」で発表しました。

世界中の開発者に利用されているプログラムであるGitおよびGitHub関連で認証情報が漏洩した場合、ソフトウェア企業において最も重要な資産であるソースコードが外部に流出したり、本番環境のソースコードに悪意のあるプログラムが混入させられることによりエンドユーザーに被害が及ぶリスクがあります。

今回、GMO Flatt Securityは開発元に適切なフローで報告し、アドバイザリが開示されました。

今回報告した脆弱性に関する詳細な解説は、下記リンクで確認可能です。
https://flatt.tech/research/posts/clone2leak-your-git-credentials-belong-to-us/