Vulnerabilidad en GitHub Diff: Sustitución de caracteres Unicode
2025-05-17
Un colaborador del proyecto curl, James Fuller, descubrió una vulnerabilidad en el visor de diferencias de GitHub. Actores maliciosos podrían sustituir caracteres ASCII por caracteres Unicode visualmente idénticos, alterando el código sin cambios aparentes. Esto podría llevar a la manipulación de URLs y otras consecuencias graves. Si bien el visor de diferencias de GitHub carecía de una advertencia, otras plataformas como Gitea señalaron dichos cambios. El proyecto curl respondió implementando comprobaciones de CI para detectar Unicode malicioso y limpió las secuencias UTF-8. Esto destaca la necesidad de medidas proactivas de seguridad de código para prevenir posibles ataques.