Obsidian GitHub Copilot 플러그인, 민감 정보 평문 저장 취약점

Pierre-Adrien Vasseur가 제공하는 Obsidian GitHub Copilot 플러그인은 민감한 정보를 평문으로 저장하는 취약점이 발견되었습니다.

이 플러그인은 GitHub API 토큰을 평문으로 저장하여 공격자가 이를 획득하고 연결된 GitHub 계정에서 무단 작업을 수행할 수 있는 위험이 있습니다.

소프트웨어를 최신 버전으로 업데이트하는 것이 권장됩니다. 개발자가 제공하는 정보를 참고하여 업데이트를 진행하십시오.

이 취약점은 Rui Nakajima에 의해 IPA에 보고되었으며, JPCERT/CC는 정보 보안 조기 경고 파트너십 하에 개발자와 협력하여 문제를 조정했습니다.