přejít na obsah přejít na navigaci

Linux E X P R E S, GitHub hacknut

POINT.X (2018-19)

GitHub hacknut

Jegor Homakov předvedl průnik do populární služby pro vývojáře.


reklama

Ruský vývojář Jegor Homakov využil zranitelnosti typu mass-assignment obsažené v Ruby on Rails. Pronikl do systému populární služby GitHub (která obsahuje více než 2 miliony repozitářů softwaru), a protože neměl v úmyslu nijak škodit, pouze provedl jeden humorný commit. Po průniku měl však možnost napáchat velké škody, například mazat celé projekty, zasahovat do repozitářů i ticketového systému atd.

GitHub hackerovi zablokoval přístup, opravil příslušnou chybu a po vyjasnění věci Homakovovi přístup opět povolil. GitHub patří mezi největší řešení založená na Ruby on Rails. Vzhledem k tomu, jak je služba rozsáhlá a důležitá (kolik významných projektů hostí), je poměrně překvapivé, že poměrně stará „bezpečnostní díra“ nebyla odhalena a odstraněna.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog


Tiskárna Brno