Obsidian GitHub Copilotプラグインの脆弱性でデータ露出

Pierre-Adrien Vasseurが提供するObsidian GitHub Copilotプラグインは、機密情報を平文で保存する脆弱性が確認されました。

このプラグインはGitHub APIトークンを平文で保存しており、攻撃者がこれを取得してリンクされたGitHubアカウントで不正操作を行う可能性があります。

開発者の指示に従い、ソフトウェアを最新バージョンに更新することが推奨されます。このリスクを軽減するために、提供された情報を参考にしてください。

この脆弱性はRui NakajimaによってIPAに報告され、JPCERT/CCは情報セキュリティ早期警告パートナーシップの下で開発者と協力して調整を行いました。