AWS Slurp Github Takeover
随机文章我是如何接管 AWS Slurp 项目的 Github Pages 的
整个过程的实现,你想不到的简单,就是在原作者注销自己的账户后,攻击者去重新注册个一样的,建立一个一样的仓库,于是安全问题就来了
作者在文末给出自己的建议:
- 建议 Github 不要提供重复注册相同的 username 的实现
- 大家不要注销自己的账户,尤其是账户下面有相关的项目是大家都需要的
做到这两点,否则及其容易造成钓鱼现场~还是莫名其妙被钓鱼的
我是如何接管 AWS Slurp 项目的 Github Pages 的
整个过程的实现,你想不到的简单,就是在原作者注销自己的账户后,攻击者去重新注册个一样的,建立一个一样的仓库,于是安全问题就来了
作者在文末给出自己的建议:
做到这两点,否则及其容易造成钓鱼现场~还是莫名其妙被钓鱼的