Сегодня среди репозиториев, размещённых под аккаунтом Линуса Торвальдса на GitHub, появился новый проект - github.com/torvalds/linux-ng, в рамках которого была размещена информация о том, что Линус работает над созданием новой свободной операционной системы и по этому поводу он принимает отзывы о том, что людям не нравится в Linux. В настоящее время репозиторий уже удалён с GitHub, но копию можно найти здесь. На деле, репозиторий появился без ведома Линуса в результате экспулатации новой уязвмости в GitHub, а текст является не чем иным, как копией первого анонса Linux, в котором слово Minix заменено на Linux. Администраторы GitHub ещё не устранили уязвимость.
Виновником инцидента, из-за экспериментов которого появился фиктивный репозиторий, оказался индийский студент, который таким образом попытался продемонстрировать наличие проблемы. До этого он отправил уведомление в GitHub, но представители сервиса не сочли уязвимость опасной и не позаботились об её исправлении. В своём сообщении автор техники эксплуатации заверил, что больше не применял на практике созданную им технику атаки и сделал это только после отправки уведомления о проблеме в GitHub. Кроме того, он отправил персональное извинение Линусу и публично принёс извинения всем, кто был введён в замешательство его выходкой. Метод эксплуатации пока держится в секрете и будет придан огласке только после устранения уязвимости в GitHub.
Opennet.
Ответ на:
комментарий
от abraziv_whiskey
Ответ на:
комментарий
от dib2
Ответ на:
комментарий
от abraziv_whiskey
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.