Сначала Егор добавил сообщение об уязвимости в репозиторий Rails. Администраторы удалили ветку с обсуждением, после чего он открыл тикет заново, только чтобы опять остаться проигнорированным. Далее он воспользовался этой самой уязвимостью, чтобы добавить свой публичный ключ в проект Rails, записав себя в администраторы проекта. Апофеозом истории стал пост от имени Бендера из 3012 года.

Спохватившиеся администраторы поначалу заблокировали аккаунт Хомякова, но чуть позже справедливость восторжествовала - аккаунт разблокировали, а уязвимость прикрыли. Открытым остается лишь вопрос, сколько раз GitHub успели поломать за последние годы, и в какое количество проектов внесли изменения по-тихому.

Источник: The Register

теги: retro, github  |  обсудить  |  все отзывы (1)

[8674]

назад «  » вперед

аналогичные материалы Атака на GitHub // 20.05.26 15:25 На GitHub пугают ложными предупреждениями VS Code // 28.03.26 03:23 50 лет Ethernet // 22.05.23 18:51 Блокировка российских аккаунтов на GitHub // 15.04.22 11:13 50 лет электронной почте // 02.10.21 00:00 HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14 Десятилетняя уязвимость в sudo // 27.01.21 12:25

последние новостиBugTraq.Ru: последние новости Вредоносные плагины в маркетплейсе JetBrains // 18.06.26 20:35 Модульный ботнет от русских хакеров // 20.05.26 21:05 Торвальдс и вайбтестеры // 20.05.26 16:20 Атака на GitHub // 20.05.26 15:25 Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37 Раздача вредоносных CPU-Z и HWMonitor // 10.04.26 16:50 На GitHub пугают ложными предупреждениями VS Code // 28.03.26 03:23

Комментарии: Эпично :-) 06.03.12 20:26   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка>

<добавить комментарий>