GitHub wis ngumumake yen wis ngreset kabeh sesi sing wis dikonfirmasi menyang GitHub.com lan kudu nyambungake maneh menyang layanan kasebut amarga ana masalah keamanan sing diidentifikasi. Kacathet yen masalah kasebut arang banget kedadeyan lan mung kena pengaruh sawetara sesi, nanging bisa uga mbebayani amarga ngidini pangguna sing wis dikonfirmasi ngakses sesi pangguna liyane.
Kerentanan kasebut disebabake dening kondisi balapan ing proses panjalukan backend lan nyebabake sesi pangguna dialihake menyang browser pangguna liyane, ngidini akses lengkap menyang cookie sesi pangguna liyane. Minangka prakiraan kasar, pangalihan sing ora becik kena pengaruh babagan 0.001% kabeh sesi sing wis dikonfirmasi ing GitHub.com. Dituduhake manawa pangalihan kasebut kedadeyan amarga kombinasi acak saka kahanan sing ora bisa disengaja amarga tumindak penyerang. Owah-owahan sing nyebabake masalah kasebut digawe tanggal 8 Februari lan tetep tanggal 5 Maret. Tanggal 8 Maret, priksa tambahan ditambahake kanggo menehi perlindungan sing luwih umum marang jinis kesalahan iki.
Source: opennet.ru