一位开发者发现GitHub Pages存在安全漏洞,任何用户都可以声明已托管域名的子域名,可能被用于网络钓鱼攻击。该问题源于GitHub会为任何通过CNAME声明子域的仓库提供内容,而没有进行适当的域名所有权验证。这可能使攻击者能够创建看似合法的子域名进行网络钓鱼或其他攻击。
背景
GitHub Pages是一项流行的静态网站托管服务,允许用户直接从GitHub仓库托管网站。它通常用于项目文档、个人博客和作品集网站,自定义域名支持是其关键功能之一。
- 来源
- Lobsters
- 发布时间
- 2026年5月19日 20:29
- 评分
- 7.0 / 10