GitHub tau tshaj tawm qhov tsis zoo uas tso cai rau kev nkag mus rau cov ntsiab lus ntawm ib puag ncig hloov pauv tau nthuav tawm hauv cov ntim khoom siv hauv kev tsim khoom tsim khoom. Qhov teeb meem tau tshawb pom los ntawm Bug Bounty cov neeg koom nrog nrhiav qhov khoom plig rau kev nrhiav teeb meem kev nyab xeeb. Qhov teeb meem cuam tshuam rau ob qho tib si GitHub.com kev pabcuam thiab GitHub Enterprise Server (GHES) kev teeb tsa khiav ntawm cov neeg siv tshuab.
Kev soj ntsuam ntawm cov cav thiab kev soj ntsuam ntawm cov kev tsim kho vaj tse tsis tau nthuav tawm ib qho kev siv los ntawm qhov tsis muaj peev xwm yav dhau los tshwj tsis yog rau cov haujlwm ntawm tus kws tshawb fawb uas qhia txog qhov teeb meem. Txawm li cas los xij, kev tsim kho vaj tse tau pib los hloov tag nrho cov yuam sij encryption thiab cov ntaub ntawv pov thawj uas tuaj yeem cuam tshuam yog tias qhov tsis zoo tau raug siv los ntawm tus neeg tawm tsam. Kev hloov cov yuam sij sab hauv tau ua rau muaj kev cuam tshuam ntawm qee qhov kev pabcuam txij lub Kaum Ob Hlis 27 txog rau 29. GitHub cov thawj coj tau sim coj mus rau hauv tus account qhov ua yuam kev thaum lub sijhawm hloov tshiab ntawm cov yuam sij cuam tshuam rau cov neeg siv khoom nag hmo.
Ntawm lwm yam, GPG tus yuam sij siv los kos npe rau digitally cog lus tsim los ntawm GitHub web editor thaum lees txais rub cov lus thov ntawm lub xaib lossis los ntawm Codespace toolkit tau hloov kho. Tus yuam sij qub tau tso tseg tsis siv tau thaum Lub Ib Hlis 16 ntawm 23:23 Moscow lub sijhawm, thiab tus yuam sij tshiab tau siv los hloov pauv txij li nag hmo. Pib txij Lub Ib Hlis XNUMX, txhua qhov kev cog lus tshiab uas tau kos npe nrog tus yuam sij dhau los yuav tsis raug cim raws li kev txheeb xyuas ntawm GitHub.
Lub Ib Hlis 16 kuj tau hloov kho cov yuam sij pej xeem siv los encrypt cov neeg siv cov ntaub ntawv xa los ntawm API rau GitHub Actions, GitHub Codespaces, thiab Dependabot. Cov neeg siv uas siv cov yuam sij pej xeem uas muaj los ntawm GitHub los tshuaj xyuas kev cog lus hauv zos thiab nkag mus rau cov ntaub ntawv hauv kev thauj mus los tau qhia kom paub tseeb tias lawv tau hloov kho lawv GitHub GPG cov yuam sij kom lawv lub tshuab txuas ntxiv ua haujlwm tom qab hloov pauv cov yuam sij.
GitHub twb tau kho qhov tsis zoo ntawm GitHub.com thiab tso tawm cov khoom hloov tshiab rau GHES 3.8.13, 3.9.8, 3.10.5 thiab 3.11.3, uas suav nrog kev kho rau CVE-2024-0200 (kev siv tsis zoo ntawm kev xav ua rau code execution los yog tus neeg siv-tswj txoj kev ntawm lub server sab). Kev tawm tsam ntawm GHES kev teeb tsa hauv zos tuaj yeem ua tau yog tias tus neeg tawm tsam muaj ib tus account nrog tus tswv lub koom haum txoj cai.
Tau qhov twg los: opennet.ru