В сеть попали исходные коды GitHub.com и GitHub Enterprise
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В репозитории github/dmca, где публикуются сообщения о нарушениях DMCA, были размещены исходные коды GitHub.com и GitHub Enterprise. Исходники были опубликованы 4 ноября в 3:51 UTC (6:51 MSK) со следующим сообщением: "felt cute, might put gh source code on dmca repo now idk". Данные опубликованы с привязкой к имени пользователя nat, которое пересекается с учётной записью Нэта Фридмэна (Nat Friedman), руководителя GitHub. Добавленные изменения уже удалены, но остались в архиве.
Вероятно код был присоединён к официальному репозиторию github/dmca при помощи техники, позволяющей представить любое стороннее изменение как изменение, уже включённое в другой проект. GitHub в целях оптимизации и исключения дубликатов хранит вместе все объекты из основного репозитория и форков, логически разделяя принадлежность коммитов. Подобное хранение позволяет просмотреть в основном репозитории любой коммит из любого форка, явно указав его хэш в URL. Например, пользователь может создать форк репозитория github/dmca и добавить в него любой код, после чего этот код станет доступен по прямой хэш-ссылке в репозитории github/dmca.
Напомним, что в мае в сети появились сведения о попытке продажи неизвестным содержимого приватных GitHub-репозиториев Microsoft. Неизвестный заявил, что смог загрузить около 500 ГБ данных из приватных репозиториев Microsoft, размещённых на GitHub, и предоставил в качестве доказательства скриншоты и 1 ГБ данных. Большинство аналитиков сочли доказательства неубедительными, так как скриншоты легко подделать, а в данных фигурировал какой-то бессмысленный набор файлов с текстом на китайском языке, тестами и отрывками кода. Один из инженеров Microsoft в комментарии заявил, что утечка вероятно является фейком, так как в Microsoft имеется правило, в соответствии с которым в приватных репозиториях на GitHub размещаются проекты, которые должны стать публичными в течение 30 дней.
Дополнение: предположительно размещённый код представляет собой копию исходных текстов, извлечённых из образа виртуальной машины с GitHub Еnterprise.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://web.archive.org/web/20...)
- OpenNews: Уязвимость в GitHub Actions, допускающая подстановку команд
- OpenNews: Проблемы с GitHub, возникшие из-за просроченного SSL-сертификата
- OpenNews: GitHub предупредил о возможной блокировке пользователей, тиражирующих заблокированные репозитории
- OpenNews: GitHub опубликовал судебное решение, имеющее отношение к блокировке youtube-dl
- OpenNews: Особенность отображения проектов на GitHub создала видимость внедрения бэкдора в ядро Linux
Похожие новости:
- Уязвимость в GitHub Actions, допускающая подстановку команд
- [Python, Программирование, Git, GitHub, Учебный процесс в IT] 25 лучших репозиториев GitHub для разработчиков Python (перевод)
- [GitHub, IT-компании] Из-за просроченного сертификата CDN у GitHub «поехала» вёрстка. Проблему исправили
- Проблемы с GitHub, возникшие из-за просроченного SSL-сертификата
- GitHub предупредил о возможной блокировке пользователей, тиражирующих заблокированные репозитории
- GitHub опубликовал судебное решение, имеющее отношение к блокировке youtube-dl
- [Git, GitHub] Wikimedia переезжает с Gerrit на GitLab
- [Open source, GitHub, Законодательство в IT, Софт] Исполнительный директор GitHub пытается помочь мейнтейнерам проектов YouTube-DL в борьбе против RIAA и Microsoft
- [Информационная безопасность, Go, GitHub] GitHub: библиотека для сбора SSL-сертификатов
- [Open source, Работа с видео, GitHub, Резервное копирование, Копирайт] «Фонд за свободу прессы» осудил удаление youtube-dl, так как это инструмент работы журналистов
Теги для поиска: #_github
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 04:45
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
В репозитории github/dmca, где публикуются сообщения о нарушениях DMCA, были размещены исходные коды GitHub.com и GitHub Enterprise. Исходники были опубликованы 4 ноября в 3:51 UTC (6:51 MSK) со следующим сообщением: "felt cute, might put gh source code on dmca repo now idk". Данные опубликованы с привязкой к имени пользователя nat, которое пересекается с учётной записью Нэта Фридмэна (Nat Friedman), руководителя GitHub. Добавленные изменения уже удалены, но остались в архиве. Вероятно код был присоединён к официальному репозиторию github/dmca при помощи техники, позволяющей представить любое стороннее изменение как изменение, уже включённое в другой проект. GitHub в целях оптимизации и исключения дубликатов хранит вместе все объекты из основного репозитория и форков, логически разделяя принадлежность коммитов. Подобное хранение позволяет просмотреть в основном репозитории любой коммит из любого форка, явно указав его хэш в URL. Например, пользователь может создать форк репозитория github/dmca и добавить в него любой код, после чего этот код станет доступен по прямой хэш-ссылке в репозитории github/dmca. Напомним, что в мае в сети появились сведения о попытке продажи неизвестным содержимого приватных GitHub-репозиториев Microsoft. Неизвестный заявил, что смог загрузить около 500 ГБ данных из приватных репозиториев Microsoft, размещённых на GitHub, и предоставил в качестве доказательства скриншоты и 1 ГБ данных. Большинство аналитиков сочли доказательства неубедительными, так как скриншоты легко подделать, а в данных фигурировал какой-то бессмысленный набор файлов с текстом на китайском языке, тестами и отрывками кода. Один из инженеров Microsoft в комментарии заявил, что утечка вероятно является фейком, так как в Microsoft имеется правило, в соответствии с которым в приватных репозиториях на GitHub размещаются проекты, которые должны стать публичными в течение 30 дней. Дополнение: предположительно размещённый код представляет собой копию исходных текстов, извлечённых из образа виртуальной машины с GitHub Еnterprise. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 04:45
Часовой пояс: UTC + 5