Русский разработчик взломал GitHub

image

Теги: уязвимост

Егор Хомяков сделал коммит в основную ветку Ruby on Rails.

Разработчик программного обеспечения из России Егор Хомяков обнаружил несколько криптографических уязвимостей, связанных с репозиторием кода на портале github.com. Как пояснил специалист, он сообщал об обнаруженных брешах администрации портала, однако его сообщения проигнорировали.

Чтобы привлечь внимание к проблеме Хомяков решил добавить на ресурс свой открытый ключ Ruby on Rails, сделав себя администратором проекта. Таким образом, специалисту удалось сделать коммит в основную ветку Ruby on Rails и добавить сообщение, датированное 3012 годом: «Я Бендэр из будущего».

Как пояснил разработчик, он пошел на такие меры исключительно из-за равнодушия администрации. «Поскольку ребята с проекта проигнорировали меня и мое уведомление, я получил возможность провести тест на первом попавшемся web-сайте», - сообщил специалист в своем блоге.

В качестве меры предосторожности учетная запись разработчика на github.com была заблокирована. Однако в течение нескольких часов ее восстановили в виду безобидности действий Хомякова. 

«Когда мы ознакомились с его деятельностью, стало очевидным, что он не преследовал злого умысла. В связи с этим учетная запись @homakov была восстановлена», - пояснила администрация проекта. 


comments powered by Disqus