Free Software Foundation annoncerede opdagelsen af en kritisk sårbarhed i GNU Savannahs gratis kodehostingtjeneste, som muliggør kompromittering af hostede projektlagre. En fungerende udnyttelse blev påvist. Der blev ikke fundet beviser for, at sårbarheden blev brugt til at angribe kode, indsætte ondsindede afhængigheder eller få adgang til konti, men udviklere, der bruger GNU Savannah, rådes til at sikre, at der ikke er mistænkelig aktivitet i deres lagre.
Detaljer om sårbarheden planlægges offentliggjort inden for 30 dage. Det anføres, at problemet blev opdaget i begyndelsen af maj, havde været til stede i koden i to år og nu er blevet rettet. Den offentligt tilgængelige kode for Savane-platformen, som den er bygget på, Hosting GNU Savannah, sidst ændret i februar.
GNU Savannah bruges fortsat til udvikling af GNU-værktøjer og er den eneste hostingtjeneste, der har fået tildelt en "A"-vurdering af Free Software Foundation, hvilket indikerer overholdelse af de højeste standarder for privatliv, frihed og ophavsret. På den anden side er Savannah fortsat den mest konservative hostingtjeneste for gratis software (for eksempel bruger den ikke JavaScript) og er betydeligt ringere end moderne samarbejdsplatforme som GitHub og GitLab med hensyn til kodebrugbarhed.
Kilde: opennet.ru
