GitHubが公式ブログにおいて「Public Key Security Vulnerability and Mitigation」と題して、ハッキングを受けたことを発表した。GitHubは、RubyやRailsを使用して開発プロジェクト向けにGitリポジトリやファイルの公開領域を提供するホスティングサービス。発表によると、Railsの問題を突かれてハッキングを受けたという。 今回のハッキングは、Egor Homakov氏という開発者がGitHubに脆弱性があることを報告したことから始まっている。報告された脆弱性はRailsに含まれるMass assignmentという問題で、Homakov氏は実際にGitHubにハッキングして、問題情報のタイムスタンプを1001年に書き換えている。 Homakov氏は、SSH公開鍵の更新フォームに脆弱性があることも指摘している。こちらも実際に彼が、登録で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く