GitHub hat Berichte zurückgewiesen, wonach Hacker in Systeme des Unternehmens eingedrungen sein sollen. Zuvor hatten Unbekannte behauptet, sie seien im Besitz des Quellcodes von GitHub.com und des GitHub Enterprise Portal.
In einer im Portal Hacker News veröffentlichten Nachricht bestritt Friedman jedoch, Urheber des fraglichen Beitrags zu sein beziehungsweise jegliche erfolgreiche Hackerangriffe auf GitHub. Zudem sei der „durchgesickerte Quellcode“ weder vollständig noch neu.
Tatsächlich sei bereit seit mehreren Monaten Quellcode des GitHub Enterprise Server im Umlauf. Dabei handelt es sich um eine Version von GitHub Enterprise, die Unternehmen auf ihren eigenen Servern ausführen können, um Quellcode beispielsweise aus Sicherheitsgründen nur lokal zu speichern, ohne auf die Vorteile von GitHub Enterprise zu verzichten. Dieser Quellcode sei aufgrund eines Fehlers eines GitHub-Mitarbeiters vor einigen Monaten versehentlich an einige Kunden verschickt worden.
Friedman räumte jedoch eine Sicherheitslücke ein, die zuletzt im Zusammenhang mit dem Streit um einen auf GitHub gehosteten Youtube-Downloader in den Fokus gerückt war. Demnach ist GitHub schon länger bekannt, das nicht autorisierte Dritte in der Lage sind, über gefälschte GitHub-Konten ihren eigenen Code zu den Projekten anderer Nutzer hinzuzufügen. Auf diese Art fand auch der angeblich gestohlene GitHub-Quellcode seinen Weg in den von GitHub selbst verwalteten DMCA-Bereich, der eigentlichen Beiträgen mit Beschwerden nach dem US-Urheberrecht Digital Millennium Copyright Act (DMCA) vorbehalten ist.
Die dafür verantwortlichen Bugs sollen Friedman zufolge nun beseitigt werden. „Zusammengefasst, alles in Ordnung, die Situation ist normal und mit der Welt ist alles in Ordnung.
Die Aufregung um den angeblichen Hackerangriff hätte GitHub vermeiden können. Denn die zugrundeliegenden Schwachstellen waren dem Unternehmen schon länger bekannt – auch die möglichen Folgen. Trotzdem hatte sich GitHub bis jetzt geweigert, den Fehler zu beseitigen.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…