Auf den Punkt: Git-Commit-Signaturen schützen nicht vor Hash-Kollusionen, da derselbe signierte Inhalt mehrere unterschiedliche Commit-Hashes mit gültigem Siegel erzeugen kann.
Forschung zeigt, dass signierte Git-Commits nicht eindeutig durch ihre Hash-Werte identifizierbar sind: Ein Angreifer kann ohne Zugang zum privaten Schlüssel einen zweiten Commit mit identischen Dateien, Autor und Datum erzeugen, der ebenfalls als „Verified" bei GitHub angezeigt wird – nur der Hash-Wert unterscheidet sich.
Das Sicherheitsmodell von Git und GitHub beruht darauf, dass jeder Commit durch einen eindeutigen kryptografischen Hash identifiziert wird. Forschungsergebnisse deuten nun darauf hin, dass dieses Annahme fehlerhaft ist: Ein Angreifer kann zu jedem signierten Commit einen zweiten Commit generieren, der dieselben Dateien, Authoren-Informationen und Zeittempel enthält und von GitHub ebenfalls mit dem grünen „Verified“-Badge gekennzeichnet wird – nur der Hash-Wert ist unterschiedlich.
Für Code-Review und Sicherheits-Audits ist dies relevant, weil Reviewer typischerweise folgende Kontrollpunkte überprüfen: signierter Status, Autor, Datum und Dateiinhalte. Alle diese Merkmale stimmen überein, wenn ein Angreifer einen solchen Duplikat-Commit erstellt. Der unterschiedliche Hash bleibt dabei oft unbemerkt, obwohl er das eigentliche Repository-Integrität-Merkmal ist.
Die Implikation für CISOs ist erheblich: Supply-Chain-Security-Maßnahmen, die auf Git-Signatures und Commit-Hashes als Kontrollelement verlassen, könnten durch diese Technik umgangen werden. Code-Scanning-Tools und Audit-Trails, die Commits anhand ihrer Hashes nachverfolgen oder validieren, könnten fehlerhaft konfiguriert sein, wenn sie nicht explizit die Eindeutigkeit und Unveränderbarkeit des Hashes selbst verifizieren.
Eine konkrete Schutzmassnahme besteht darin, Commit-Hashes nicht als ausreichend zu erachten, sondern zusätzliche Verifikationsmechanismen wie Signaturen auf Merkle-Tree-Ebene oder externe Attestierungs-Systeme zu implementieren. Gleichzeitig sollten Entwickler-Richtlinien klarstellen, dass das „Verified“-Badge allein nicht vor dieser Angriffsform schützt.
Quelle: thehackernews.com · Erschienen 8. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.