cyberpress.org > 2026年7月8日 22:06 GitHub「Verified」バッジ、同一の署名済みコミットで複数のハッシュに表示される問題 新たに発表された研究論文により、GitHubの「Verified」バッジはコミットハッシュが署名済みコンテンツを一意に識別することを保証しないことが明らかになりました。この事実は、ソフトウェアサプライチェーン全体でハッシュベースのセキュリティ制御を支えてきた根本的な前提を揺るがすものです。 Jacob Ginesin