Русский разработчик взломал GitHub

image

Теги: уязвимост

Егор Хомяков сделал коммит в основную ветку Ruby on Rails.

Разработчик программного обеспечения из России Егор Хомяков обнаружил несколько криптографических уязвимостей, связанных с репозиторием кода на портале github.com. Как пояснил специалист, он сообщал об обнаруженных брешах администрации портала, однако его сообщения проигнорировали.

Чтобы привлечь внимание к проблеме Хомяков решил добавить на ресурс свой открытый ключ Ruby on Rails, сделав себя администратором проекта. Таким образом, специалисту удалось  сделать коммит  в основную ветку Ruby on Rails и добавить  сообщение , датированное 3012 годом: «Я Бендэр из будущего».

Как пояснил разработчик, он пошел на такие меры исключительно из-за равнодушия администрации. «Поскольку ребята с проекта проигнорировали меня и мое уведомление, я получил возможность провести тест на первом попавшемся web-сайте», - сообщил специалист в своем  блоге .

В качестве меры предосторожности учетная запись разработчика на github.com была заблокирована. Однако в течение нескольких часов ее восстановили в виду безобидности действий Хомякова. 

«Когда мы ознакомились с его деятельностью, стало очевидным, что он не преследовал злого умысла. В связи с этим учетная запись @homakov была восстановлена», -  пояснила  администрация проекта. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus