Русский разработчик взломал GitHub

image

Теги: уязвимост

Егор Хомяков сделал коммит в основную ветку Ruby on Rails.

Разработчик программного обеспечения из России Егор Хомяков обнаружил несколько криптографических уязвимостей, связанных с репозиторием кода на портале github.com. Как пояснил специалист, он сообщал об обнаруженных брешах администрации портала, однако его сообщения проигнорировали.

Чтобы привлечь внимание к проблеме Хомяков решил добавить на ресурс свой открытый ключ Ruby on Rails, сделав себя администратором проекта. Таким образом, специалисту удалось сделать коммит в основную ветку Ruby on Rails и добавить сообщение, датированное 3012 годом: «Я Бендэр из будущего».

Как пояснил разработчик, он пошел на такие меры исключительно из-за равнодушия администрации. «Поскольку ребята с проекта проигнорировали меня и мое уведомление, я получил возможность провести тест на первом попавшемся web-сайте», - сообщил специалист в своем блоге.

В качестве меры предосторожности учетная запись разработчика на github.com была заблокирована. Однако в течение нескольких часов ее восстановили в виду безобидности действий Хомякова. 

«Когда мы ознакомились с его деятельностью, стало очевидным, что он не преследовал злого умысла. В связи с этим учетная запись @homakov была восстановлена», - пояснила администрация проекта. 


или введите имя

CAPTCHA
Кирилл
06-03-2012 14:49:00
И вот не надо после этого говорить что только нам присуще "пока гром не грянет"
0 |
сами
06-03-2012 17:22:46
Проблема не криптографическая. Проблема порядка инициализации переменных.
0 |