Las confirmaciones 'verificadas' de GitHub se pueden reescribir en nuevos hashes sin romper las firmas
2026-07-08
Una nueva investigación muestra que el hash de un compromiso Git firmado no es el nombre único que gran parte del mundo del software supone que es. Dada cualquier confirmación firmada, alguien sin la clave de firma puede crear una segunda confirmación con los mismos archivos, autor y fecha, ySeguir leyendo


