Русский разработчик взломал GitHub

Картинка: 

Егор Хомаков сделал коммит в основную ветку Ruby on Rails.

Разработчик программного обеспечения из России Егор Хомаков обнаружил несколько криптографических уязвимостей, связанных с репозиторием кода на портале github.com. Как пояснил специалист, он сообщал об обнаруженных брешах администрации портала, однако его сообщения проигнорировали.

Чтобы привлечь внимание к проблеме Хомаков решил добавить на ресурс свой открытый ключ Ruby on Rails, сделав себя администратором проекта. Таким образом, специалисту удалось сделать коммит в основную ветку Ruby on Rails и добавить сообщение , датированное 3012 годом: «Я Бендэр из будущего».

Как пояснил разработчик, он пошел на такие меры исключительно из-за равнодушия администрации. «Поскольку ребята с проекта проигнорировали меня и мое уведомление, я получил возможность провести тест на первом попавшемся web-сайте», - сообщил специалист в своем блоге .

В качестве меры предосторожности учетная запись разработчика на github.com была заблокирована. Однако в течение нескольких часов ее восстановили в виду безобидности действий Хомакова.

«Когда мы ознакомились с его деятельностью, стало очевидным, что он не преследовал злого умысла. В связи с этим учетная запись @homakov была восстановлена», - пояснила администрация проекта.

securitylab.ru