Ua hōʻike ʻo GitHub i kahi nāwaliwali e hiki ai ke komo i nā ʻike o nā ʻano hoʻololi kaiapuni i hōʻike ʻia i loko o nā ipu i hoʻohana ʻia i ka ʻoihana hana. Ua ʻike ʻia ka nāwaliwali e kahi mea komo ʻo Bug Bounty e ʻimi ana i ka uku no ka loaʻa ʻana o nā pilikia palekana. Hoʻopilikia ka pilikia i ka lawelawe ʻo GitHub.com a me GitHub Enterprise Server (GHES) hoʻonohonoho e holo ana ma nā ʻōnaehana mea hoʻohana.
ʻAʻole i hōʻike ʻia ka nānā ʻana i nā lāʻau a me ka loiloi o ka ʻoihana i nā ʻāpana o ka hoʻohana ʻana i ka nāwaliwali i ka wā ma mua koe wale nō ka hana a ka mea noiʻi nāna i hōʻike i ka pilikia. Eia nō naʻe, ua hoʻomaka ʻia ka ʻōnaehana e hoʻololi i nā kī hoʻopunipuni āpau a me nā hōʻoia i hiki ke hoʻololi ʻia inā hoʻohana ʻia ka nāwaliwali e ka mea hoʻouka. ʻO ka hoʻololi ʻana i nā kī kūloko i alakaʻi ʻia i ka haunaele o kekahi mau lawelawe mai Dekemaba 27 a 29. Ua hoʻāʻo nā luna o GitHub e noʻonoʻo i nā hewa i hana ʻia i ka wā o ka hoʻonui ʻana i nā kī e pili ana i nā mea kūʻai aku i nehinei.
Ma waena o nā mea ʻē aʻe, ua hoʻohana ʻia ke kī GPG e hoʻopaʻa inoa i nā hana i hana ʻia ma o ka hoʻoponopono pūnaewele ʻo GitHub i ka wā e ʻae ai i nā noi huki ma ka pūnaewele a i ʻole ma o ka Codespace toolkit ua hoʻonui ʻia. Ua pau ke kī kahiko i ka lā 16 o Ianuali ma ka hola 23:23 o Moscow, a ua hoʻohana ʻia kahi kī hou mai nehinei. E hoʻomaka ana i ka lā XNUMX o Ianuali, ʻaʻole e kaha ʻia nā hana hou a pau i kau inoa ʻia me ke kī mua e like me ka hōʻoia ʻia ma GitHub.
Ua hōʻano hou ʻo Ianuali 16 i nā kī ākea i hoʻohana ʻia no ka hoʻopili ʻana i ka ʻikepili mea hoʻohana i hoʻouna ʻia ma o ka API i GitHub Actions, GitHub Codespaces, a me Dependabot. ʻO nā mea hoʻohana e hoʻohana ana i nā kī ākea a GitHub e nānā i ka hana kūloko a me ka hoʻopili ʻana i ka ʻikepili i ka transit e aʻo ʻia e hōʻoia ua hoʻonui lākou i kā lākou mau kī GitHub GPG i hoʻomau ka hana o kā lākou ʻōnaehana ma hope o ka hoʻololi ʻia ʻana o nā kī.
Ua hoʻopaʻa mua ʻo GitHub i ka nāwaliwali ma GitHub.com a hoʻokuʻu i kahi hōʻano huahana no GHES 3.8.13, 3.9.8, 3.10.5 a me 3.11.3, kahi e hoʻoponopono ai no CVE-2024-0200 (hoʻohana palekana ʻole i nā noʻonoʻo e alakaʻi ana i ka hoʻokō code a i ʻole nā ala i hoʻomalu ʻia e ka mea hoʻohana ma ka ʻaoʻao kikowaena). Hiki ke hoʻouka ʻia ka hoʻouka ʻana i nā hoʻonohonoho GHES kūloko inā loaʻa i ka mea hoʻouka kahi moʻokāki me nā kuleana nona ka hui.
Source: opennet.ru