commit-signing

标签

Cards List
#commit-signing

Git哈希链可塑性

Hacker News Top · 2026-07-07 缓存

一篇研究论文揭示,Git提交哈希可以被篡改,从而生成第二个具有不同哈希但内容相同且签名有效的有效提交,这破坏了提交哈希完整性和供应链安全性。

0 人收藏 0 人点赞
#commit-signing

@IntCyberDigest: 最新研究显示,你可以将任何已签名的 GitHub 提交复制为另一个看起来完全相同的提交,而无需作者私钥,从而创建一个具有相同树结构、相同元数据、有效签名和 GitHub“已验证”徽章的不同提交。

X AI KOLs Timeline · 2026-07-07 缓存

卡内基梅隆大学的最新研究表明,可以创建一个与任何现有已签名提交外观完全相同的不同已签名提交,且具有有效签名和 GitHub“已验证”徽章,这破坏了提交哈希作为加密指纹的独特性。

0 人收藏 0 人点赞
← 返回首页

提交意见反馈