You are hereРусский разработчик взломал GitHub / Ответить на комментарий
Ответить на комментарий
Русский разработчик взломал GitHub
Егор Хомаков сделал коммит в основную ветку Ruby on Rails.
Разработчик программного обеспечения из России Егор Хомаков обнаружил несколько криптографических уязвимостей, связанных с репозиторием кода на портале github.com. Как пояснил специалист, он сообщал об обнаруженных брешах администрации портала, однако его сообщения проигнорировали.
Чтобы привлечь внимание к проблеме Хомаков решил добавить на ресурс свой открытый ключ Ruby on Rails, сделав себя администратором проекта. Таким образом, специалисту удалось сделать коммит в основную ветку Ruby on Rails и добавить сообщение , датированное 3012 годом: «Я Бендэр из будущего».
Как пояснил разработчик, он пошел на такие меры исключительно из-за равнодушия администрации. «Поскольку ребята с проекта проигнорировали меня и мое уведомление, я получил возможность провести тест на первом попавшемся web-сайте», - сообщил специалист в своем блоге .
В качестве меры предосторожности учетная запись разработчика на github.com была заблокирована. Однако в течение нескольких часов ее восстановили в виду безобидности действий Хомакова.
«Когда мы ознакомились с его деятельностью, стало очевидным, что он не преследовал злого умысла. В связи с этим учетная запись @homakov была восстановлена», - пояснила администрация проекта.
securitylab.ru