gbhackers.com > 2026年7月8日 22:18 署名の可変性を悪用し、攻撃者が検証済みGitHubコミットの複製を生成可能に 攻撃者はGitのコミット署名フォーマットにおける署名の可変性(signature malleability)を悪用することで、「検証済み(Verified)」とされたGitHubコミットを密かに複製できます。内容は同一でありながらバイト単位では異なるコミットを作成し、有効な署名を保持したまま、新しいハッシュ値のもとで