GMOインターネットグループでサイバーセキュリティ関連事業を展開するGMO Flatt Securityは、所属するセキュリティリサーチャーのRyotaKがGitの認証情報漏洩につながる6個の脆弱性を報告したことを「脆弱性リサーチプロジェクト」で発表しました。
世界中の開発者に利用されているプログラムであるGitおよびGitHub関連で認証情報が漏洩した場合、ソフトウェア企業において最も重要な資産であるソースコードが外部に流出したり、本番環境のソースコードに悪意のあるプログラムが混入させられることによりエンドユーザーに被害が及ぶリスクがあります。
今回、GMO Flatt Securityは開発元に適切なフローで報告し、アドバイザリが開示されました。
今回報告した脆弱性に関する詳細な解説は、下記リンクで確認可能です。
https://flatt.tech/research/posts/clone2leak-your-git-credentials-belong-to-us/
世界中の開発者に利用されているプログラムであるGitおよびGitHub関連で認証情報が漏洩した場合、ソフトウェア企業において最も重要な資産であるソースコードが外部に流出したり、本番環境のソースコードに悪意のあるプログラムが混入させられることによりエンドユーザーに被害が及ぶリスクがあります。
今回、GMO Flatt Securityは開発元に適切なフローで報告し、アドバイザリが開示されました。
今回報告した脆弱性に関する詳細な解説は、下記リンクで確認可能です。
https://flatt.tech/research/posts/clone2leak-your-git-credentials-belong-to-us/

i4U編集部
i4U(アイ・フォー・ユー)は、新しい「情報」と「感動」と「笑顔」をお届けする、GMOインターネットグループのオウンドメディアです。有名メディアでの執筆・編集経験者による記事をお楽しみください。
-
1
無印良品、モンベル、BYREDO、2025年もリピート確定の「あと...
-
2
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリー...
-
3
AIと人間が高め合う創造性の未来——「初音ミク」生みの親、伊藤博之...
-
4
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー...
-
5
逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロ...
-
GMOサイバーセキュリティ byイエラエ、Webアプリケーションのセキュリティを強化する「GMOサイバーセキュリティ WAFエイド」を提供開始
-
GMOサイバーセキュリティ byイエラエ、世界最大規模の評価認証機関とサイバーセキュリティ認証事業で業務提携
-
GMOサイバーセキュリティ byイエラエ、モンゴル国におけるセキュリティサービス提供を強化
-
GMOイエラエ、ドローンの制御や通信の技術を競う「Hack the DRONE 2024決勝」で世界1位
-
GMOイエラエ、「Automotive CTF 2024 グローバル決勝」で世界2位に!
-
GMOサイバーセキュリティ byイエラエは「エンジニアの楽園」?「GMO Developers Day 2024」レポート
-
1
無印良品、モンベル、BYREDO、2025年もリピート確定の「あと10年は絶対に使うもの」超私的3選
-
2
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた
-
3
AIと人間が高め合う創造性の未来——「初音ミク」生みの親、伊藤博之氏に聞く音楽×AI時代の展望
-
4
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー」&「ホイッスル」4選
-
5
逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロニまで!