SHA1碰撞攻击的第一位受害者：WebKit版本控制系统

   <p style="text-align: center;"><a href="/misc/goto?guid=4958985263886325639" title="警告"><img alt="SHA1碰撞攻击的第一位受害者：WebKit版本控制系统" src="https://simg.open-open.com/show/4f1a4e09987fdfe8dc37edaa008f446d.gif" /></a></p>    <p>SHA1 碰撞攻击<a href="/misc/goto?guid=4959000542313440709">出现了</a>第一位受害者：WebKit 项目使用的开源版本控制系统 Apache SVN（或 SVN）。在某人上传 Google 公布的两个 SHA1 值相同但内容不同的 PDF 文件后，版本控制系统<a href="/misc/goto?guid=4959000542460254765">出现严重问题</a>。SVN 使用 SHA1 去跟踪和合并重复的文件。</p>    <p>SVN 维护者已经释出了一个<a href="/misc/goto?guid=4959000542586557527">脚本工具</a>拒绝 SHA1 碰撞攻击所生成的 PDF 文件。与此同时，版本控制系统 Git 的作者 Linus Torvalds 在其 Google+ 账号上称，<a href="/misc/goto?guid=4959000542698135610">天没有塌下来</a>，Git 确实需要替换 SHA1，这需要时间，并不需要现在就去做。</p>    <p>来自: <a href="/misc/goto?guid=4959000542794090170" id="link_source2">Solidot</a></p>