Yegorは、 個人的なブログで、彼が発見した脆弱性により、Github上の任意のリポジトリでプル/コミット/プッシュが可能になると書いています。 彼は、Railsのメンテナーが報告したバグを無視しているという事実からいらいらして彼の行動を説明しました。
PSこれらのイベントに関連して、Githubは本日、サイトのセキュリティポリシーに変更を加え、そこに「セキュリティの脆弱性の責任ある開示」セクションを追加しました。
エゴール、Githubのハッキングをやめろ!
数時間前、サンクトペテルブルクのプログラマー、Egor Khomyakov が Ruby on Railsマスターブランチ( スクリーンショット )にコミットしました
Yegorは、 個人的なブログで、彼が発見した脆弱性により、Github上の任意のリポジトリでプル/コミット/プッシュが可能になると書いています。 彼は、Railsのメンテナーが報告したバグを無視しているという事実からいらいらして彼の行動を説明しました。
PSこれらのイベントに関連して、Githubは本日、サイトのセキュリティポリシーに変更を加え、そこに「セキュリティの脆弱性の責任ある開示」セクションを追加しました。
Yegorは、 個人的なブログで、彼が発見した脆弱性により、Github上の任意のリポジトリでプル/コミット/プッシュが可能になると書いています。 彼は、Railsのメンテナーが報告したバグを無視しているという事実からいらいらして彼の行動を説明しました。
PSこれらのイベントに関連して、Githubは本日、サイトのセキュリティポリシーに変更を加え、そこに「セキュリティの脆弱性の責任ある開示」セクションを追加しました。
All Articles