استغلال Dependabot: تجاوز حماية الدمج في GitHub
2025-06-06
اكتشف الباحثون هجوماً جديداً يستغل ثغرة "Confused Deputy" في Dependabot من GitHub (والروبوتات المشابهة). يمكن للمهاجمين خداع Dependabot لدمج تعليمات برمجية ضارة من خلال إنشاء أسماء فروع، مع إمكانية تجاوز قواعد حماية الفروع مما يؤدي إلى حقن الأوامر. تم الكشف عن تقنيتين هجوميتين غير معروفة سابقاً، مما يزيد من فعالية هذا الاستغلال. يبرز هذا الحاجة إلى أن يدير المطورون الأدوات الآلية بعناية وأن يحسنوا عمليات تدقيق أمان التعليمات البرمجية.
اقرأ المزيد