GitHub ሁሉንም የተረጋገጡ ክፍለ-ጊዜዎች ወደ GitHub.com ዳግም ማስጀመሩን እና የደህንነት ችግር እየታወቀ ከአገልግሎቱ ጋር መገናኘት እንዳለበት አስታውቋል። ችግሩ በጣም አልፎ አልፎ የሚከሰት እና ጥቂት ክፍለ ጊዜዎችን ብቻ የሚነካ ቢሆንም አንድ የተረጋገጠ ተጠቃሚ የሌላ ተጠቃሚን ክፍለ-ጊዜ እንዲጠቀም ስለሚያስችል በጣም አደገኛ ሊሆን እንደሚችል ልብ ሊባል ይገባል።
ተጋላጭነቱ የተከሰተው በድጋፍ ሰጪው ሂደት ውስጥ ባለው የውድድር ሁኔታ ሲሆን ውጤቱም የተጠቃሚው ክፍለ ጊዜ ወደ ሌላ ተጠቃሚ አሳሽ እንዲሄድ ያደርገዋል፣ ይህም የሌላ ተጠቃሚ ክፍለ ጊዜ ኩኪን ሙሉ በሙሉ ማግኘት ያስችላል። እንደ ግምታዊ ግምት፣ መጥፎው ማዘዋወር በGitHub.com ላይ ካሉት ሁሉም የተረጋገጡ ክፍለ-ጊዜዎች 0.001% ያህሉ ላይ ተጽዕኖ አሳድሯል። እንዲህ ዓይነቱ አቅጣጫ መቀየር የተከሰተው በአጥቂ ድርጊት ሆን ተብሎ ሊፈጠር በማይችል የዘፈቀደ ውህደት ምክንያት ነው ተብሏል። ለችግሩ መንስኤ የሆኑት ለውጦች በየካቲት (February) 8 እና በማርች 5 ላይ ተስተካክለዋል. በማርች 8፣ ከዚህ አይነት ስህተት የበለጠ አጠቃላይ ጥበቃን ለመስጠት ተጨማሪ ቼኮች ተጨመሩ።
ምንጭ: opennet.ru