GitHubなどが利用するライブラリにサービス拒否の脆弱性が発見される from venturebeat.com

最近の開発で、Legit Security は本日、commonmarker と呼ばれる一般的なマークダウン レンダリング サービスを使用して、GitHub、GitLab、およびその他のアプリケーションで使用されるマークダウン ライブラリに悪用されやすい DoS 脆弱性を発見したことを発表しました。
実際、オープンソース ライブラリは現代のソフトウェア開発では「どこにでもある」と Caspi 氏は述べています。
) 「MarkDownTime」という造語により、攻撃者はアプリケーション開発パイプラインを妨害することでデジタル ビジネス サービスをシャットダウンする単純な DoS 攻撃を展開できるようになる、と Caspi 氏は述べています。
「場合によっては、攻撃者がこの脆弱性を継続的に利用して、完全にブロックされるまでサービスを停止させることができます」と Caspi 氏は述べています。
彼は、Legit Security の研究チームが進行中のソフトウェア サプライ チェーンのセキュリティ研究の一環として、GitHub と GitLab の脆弱性を調査していると説明しました。
この脆弱性から身を守るために、組織はより安全なバージョンのマークダウン ライブラリにアップグレードし、GitLab などの脆弱な製品を最新バージョンにアップグレードする必要があると Caspi はアドバイスしています。