přejít na obsah přejít na navigaci

Linux E X P R E S, GitHub hacknut

GitHub hacknut

Jegor Homakov předvedl průnik do populární služby pro vývojáře.


Ruský vývojář Jegor Homakov využil zranitelnosti typu mass-assignment obsažené v Ruby on Rails. Pronikl do systému populární služby GitHub (která obsahuje více než 2 miliony repozitářů softwaru), a protože neměl v úmyslu nijak škodit, pouze provedl jeden humorný commit. Po průniku měl však možnost napáchat velké škody, například mazat celé projekty, zasahovat do repozitářů i ticketového systému atd.

GitHub hackerovi zablokoval přístup, opravil příslušnou chybu a po vyjasnění věci Homakovovi přístup opět povolil. GitHub patří mezi největší řešení založená na Ruby on Rails. Vzhledem k tomu, jak je služba rozsáhlá a důležitá (kolik významných projektů hostí), je poměrně překvapivé, že poměrně stará „bezpečnostní díra“ nebyla odhalena a odstraněna.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz