">
 

GitHub 'Verified' Commits Can Be Rewritten Into New Hashes Without Breaking Signatures

Iniciado por Candidosa2, Hoje at 14:18

Respostas: 0   |   Visualizações: 1

Tópico anterior - Tópico seguinte

0 Membros e 2 Visitantes estão a ver este tópico.

GitHub 'Verified' Commits Can Be Rewritten Into New Hashes Without Breaking Signatures

Notícia de segurança recolhida automaticamente.


New research shows that a signed Git commit's hash is not the one-of-a-kind name that much of the software world assumes it to be. Given any signed commit, someone without the signing key can mint a second commit with the same files, author, and date, and a valid signature, GitHub still stamps "Verified."

Everything a reviewer would check matches. The commit's hash does not. That matters


Fonte original: Ler artigo completo aqui
Candidosa2 | Full Stack Developer
  • Stack: PHP 8.x | SMF 2.1.x | OpenCart | Joomla | Wordpress
  • Empresa: Aplic Consultoria em Informática, Lda
  • Local: Matola, Moçambique
Atenção: Antes de aplicar qualquer modificação, faça BACKUP da sua base de dados!

Tags: