HACKING

Ο CEO του GitHub, Nat Friedman, αρνείται τις φήμες περί hack

This post was originally published on this site

Το GitHub αρνήθηκε τις φήμες περί hack, μετά από μια περίεργη κοινοποίηση που λέγεται ότι έδειχνε τον source code του GitHub.com και των GitΗub Enterprise portals.

Ο “υποτιθέμενος” source code διέρρευσε στο DMCA section του GitHub.

Η διαρροή φαίνεται να έγινε από τον CEO της GitΗub, Nat Friedman. Ωστόσο, σε ένα μήνυμα που δημοσιεύτηκε στο YCombinator’s Hacker News portal, ο Friedman αρνήθηκε ότι έκανε τη διαρροή και γενικά ότι έγινε κάποιου είδους hack στο GitΗub.

Ο Friedman είπε ότι ο “source code που έχει διαρρεύσει” δεν κάλυπτε όλο τον κώδικα του GitHub αλλά μόνο το GitHub Enterprise Server. Πρόκειται για μια έκδοση του GitΗub Enterprise, την οποία οι εταιρείες μπορούν να εκτελούν στους on-premise servers τους, σε περίπτωση που χρειαστεί να αποθηκεύσουν τον source code τους τοπικά για λόγους ασφαλείας (αλλά εξακολουθούν να επωφελούνται από τις δυνατότητες του GitHub Enterprise).

Ο Friedman παραδέχτηκε ότι αυτός ο source code δεν οφείλεται σε τωρινό hack, αλλά είχε διαρρεύσει μήνες πριν, λόγω λάθους της πλατφόρμας (οι μηχανικοί της GitHub “έστειλαν κατά λάθος ένα τμήμα του source code του GitHub Enterprise Server σε ορισμένους πελάτες“).

Ωστόσο, ο Friedman υποσχέθηκε ότι το GitHub επρόκειτο να διορθώσει δύο σφάλματα που φαίνεται να εκμεταλλεύτηκε το άτομο για να κάνει τώρα αυτή τη διαρροή. Με τη διόρθωση, θα αποτρέψει μη εξουσιοδοτημένους χρήστες να συνδέσουν τον κώδικα τους σε projects άλλων ανθρώπων μέσω πλαστών ταυτοτήτων.

Συνοπτικά: όλα είναι καλά, η κατάσταση είναι φυσιολογική“, είπε ο Friedman.

Δεν είναι η πρώτη φορά που συμβαίνει κάτι τέτοιο

Δεν είναι η πρώτη φορά που συμβαίνει κάτι τέτοιο με το GitΗub. Ένα από τα δύο σφάλματα χρησιμοποιήθηκε λίγες μέρες νωρίτερα, όταν ένας ερευνητής ασφαλείας επισύναψε τον source code του youtube-dl library στο DMCA section του GitHub.

Η διαρροή φαίνεται να είναι μια μορφή διαμαρτυρίας για την απόφαση του GitΗub να κάνει ban σε όσους χρησιμοποιούν το youtube-dl library.

Σύμφωνα με το ZDNet, το άτομο που έκανε τη διαρροή δεν έδωσε εξηγήσεις για τις ενέργειές του, αλλά πιστεύεται ότι διέρρευσε τον source code του GitΗub Enterprise Server για να διαμαρτυρηθεί για την κατάργηση του youtube-dl, ενός project που επιτρέπει στους χρήστες να κατεβάζουν ήχους και βίντεο από το YouTube και άλλες υπηρεσίες (η κατάργηση αποφασίστηκε όταν η RIAA παραπονέθηκε για πειρατεία των τραγουδιών της μέσω του youtube-dl).

Από την περασμένη εβδομάδα, εκατοντάδες άλλοι χρήστες ανεβάζουν εκ νέου τον youtube-dl code στους δικούς τους λογαριασμούς και προκαλούν τη RIAA να καταγγείλει και τους ίδιους. Το GitHub προειδοποίησε τους χρήστες να μην το κάνουν, καθώς υπάρχει κίνδυνος να γίνουν ban.

https://www.secnews.gr/security/feed



%d bloggers like this: