Информационная безопасность / Егор, прекрати взламывать Github!

Несколько часов назад программист из Санкт-Петербурга Егор Хомаков сделал коммит ^[1] в основную ветку Ruby on Rails (скриншот ^[2])

В личном блоге ^[3] Егор написал, что обнаруженная им уязвимость позволяет делать pull/commit/push в любом репозитории на Github. Свой поступок он объяснил раздражением от того, что мейнтейнеры Rails игнорировали баг, о котором он сообщил, и поэтому Егор теперь решил протестировать его на первом попавшемся проекте.

Автор: alizar

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/rails/3014

Ссылки в тексте:

[1] сделал коммит: https://github.com/rails/rails/commit/b83965785db1eec019edf1fc272b1aa393e6dc57

[2] скриншот: https://img.skitch.com/20120304-kt2w2i7mtjgjjbqi9g61xw88pm.jpg

[3] личном блоге: http://homakov.blogspot.com/2012/03/egor-stop-hacking-gh.html

Нажмите здесь для печати.