Sviluppatore attacca GitHub e viene espulso

Nelle scorse ore uno sviluppatore avrebbe ottenuto i permessi di amministrazione per l'accesso al servizio per il controllo di versione GitHub; l'incursione sarebbe stata possibile grazie ad una vulnerabilità segnalata tempo prima dallo stesso attaccante.

GitHub

Hamokov, questo il nome del protagonista della vicenda, avrebbe agito perché stanco di vedere le sue segnalazioni ignorate dallo staff della nota piattaforma collaborativa basata su Git; attacando avrebbe dimostrato come l'allarme da lui lanciato non sia stato immotivato.

Continua dopo la pubblicità...

Hamakov non avrebbe avuto comunque intenzione di causare alcun danno, impossessandosi dei permessi di amministrazione avrebbe potuto infatti eseguire operazioni potenzialmente pericolose come per esempio l'inserimento di file contenenti codici malevoli.

Gli sviluppatori della piattaforma non avrebbero però gradito l'iniziativa dello sviluppatore e avrebbero deciso di espellerlo temporaneamente dal servizio; l'incursione sarebbe stata possibile grazie ad una vulnerabilità presente nel framework Ruby on Rails.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.