タグ: Git

securityweek.com

Cursorの未パッチ脆弱性、コード実行のリスクにユーザーを晒す

CursorのWindows版に存在する未パッチの脆弱性が、開発者がアプリケーション内でリポジトリを開いた際にコード実行のトリガーとなり得ることが、Mindgardの報告で明らかになりました。 Cursorは、700万人以上のアクティブユーザーを抱える、AI支援型開発環境として最も人気の高いツールの一つです。 Min

gbhackers.com

署名の可変性を悪用し、攻撃者が検証済みGitHubコミットの複製を生成可能に

攻撃者はGitのコミット署名フォーマットにおける署名の可変性(signature malleability)を悪用することで、「検証済み(Verified)」とされたGitHubコミットを密かに複製できます。内容は同一でありながらバイト単位では異なるコミットを作成し、有効な署名を保持したまま、新しいハッシュ値のもとで

meterpreter.org

毒された プッシュ: Git メタデータ内の隠れた欠陥が GitHub をリモートコード実行に曝露した方法

一見ありふれた git push コマンドは、従来考えられていたよりもはるかに危険なベクトルとして浮かび上がりました。GitHub インフラストラクチャ内で重大な脆弱性が発見され、日常的なコード操作が強力な悪用ポイントに変わってしまいました。 この異常は Wiz リサーチチームによって特定され、公開されました。20

theregister.com

Git身元になりすましがClaudeを騙し、悪いコードを承認させる

セキュリティ研究者によると、Anthropic's Claudeは、信頼できる開発者の身元を詐称することにより、わずか2つのGitコマンドで悪意のあるコードを承認するよう騙されるとのことです。 今週発表されたManifold Securityのブログでは、ClaudeをベースにしたAI動力コードレビューアーが、正規の