GMOインターネットグループでサイバーセキュリティ関連事業を展開するGMO Flatt Securityは、所属するセキュリティリサーチャーのRyotaKがGitの認証情報漏洩につながる6個の脆弱性を報告したことを「脆弱性リサーチプロジェクト」で発表しました。
世界中の開発者に利用されているプログラムであるGitおよびGitHub関連で認証情報が漏洩した場合、ソフトウェア企業において最も重要な資産であるソースコードが外部に流出したり、本番環境のソースコードに悪意のあるプログラムが混入させられることによりエンドユーザーに被害が及ぶリスクがあります。
今回、GMO Flatt Securityは開発元に適切なフローで報告し、アドバイザリが開示されました。
今回報告した脆弱性に関する詳細な解説は、下記リンクで確認可能です。
https://flatt.tech/research/posts/clone2leak-your-git-credentials-belong-to-us/
世界中の開発者に利用されているプログラムであるGitおよびGitHub関連で認証情報が漏洩した場合、ソフトウェア企業において最も重要な資産であるソースコードが外部に流出したり、本番環境のソースコードに悪意のあるプログラムが混入させられることによりエンドユーザーに被害が及ぶリスクがあります。
今回、GMO Flatt Securityは開発元に適切なフローで報告し、アドバイザリが開示されました。
今回報告した脆弱性に関する詳細な解説は、下記リンクで確認可能です。
https://flatt.tech/research/posts/clone2leak-your-git-credentials-belong-to-us/
i4U編集部
i4U(アイ・フォー・ユー)は、新しい「情報」と「感動」と「笑顔」をお届けする、GMOインターネットグループのオウンドメディアです。有名メディアでの執筆・編集経験者による記事をお楽しみください。
-
1
小学生がどハマりする生成AIキャラクター「イタリアンブレインロット...
-
2
道央で100年以上ぶりにタンチョウのヒナが誕生!新千歳空港の隣町に...
-
3
冬のヒートショック対策に!家電エバンジェリストおすすめ「脱衣所の後...
-
4
コスパも栄養価も優秀!毎日果物を食べたい人のための業務スーパー「冷...
-
5
一番美味しくおもちを食べられるのはどれだ?100均電子レンジ調理器...
-
GMOサイバー攻撃ネットde診断 ASM 脅威レポート2025年3Q版を発表、VPNやRDP公開、Wordpressの脆弱性が高リスク脅威に
-
GMOイエラエ、セキュリティ技術・知識を競うコンテスト「LINE CTF 2025」で国内1位・世界2位を達成
-
Takumi byGMO、URLだけで行えるブラックボックス診断機能リリース
-
元陸将・廣惠次郎氏がGMOインターネットグループに参画し、国家安全保障の知見でサイバー防衛を強化
-
三菱UFJ銀行とGMOインターネットグループ、サイバーセキュリティ分野で合弁会社設立へ
-
GMOサイバーセキュリティ byイエラエ、陸上自衛隊高等工科学校の生徒へサイバーセキュリティ教育を実施
セキュリティキャンペーンでのバナー
-
1
小学生がどハマりする生成AIキャラクター「イタリアンブレインロット」の中毒性と拡散力
-
2
道央で100年以上ぶりにタンチョウのヒナが誕生!新千歳空港の隣町に野鳥の聖地があった!
-
3
冬のヒートショック対策に!家電エバンジェリストおすすめ「脱衣所の後付け暖房」5選
-
4
コスパも栄養価も優秀!毎日果物を食べたい人のための業務スーパー「冷凍フルーツ」ベスト5
-
5
一番美味しくおもちを食べられるのはどれだ?100均電子レンジ調理器4種を試してみた