2024年度クラウドネイティブセキュリティおよび利用状況レポート
2022年6月、gitのコントリビューターはパフォーマンス向上とgzip依存減少のためデフォルト圧縮法を内部実装に変更。
GitHub等GitベースSaaSに影響し、GitHubは2023年1月に変更をロールバック。
この変更はソフトウェアサプライチェーンの脆弱性を示し、小さな変更が大きな影響を与える例となった。
Gitはバージョン管理システムで、GitHub等多くのプラットフォームで利用される。
この問題は、オープンソースの変更が広範囲に及び、組織のビルド、デリバリー、リリースプロセスに悪影響を及ぼす可能性があることを示している。