GitHubê li ser gihîştina bêdestûr a depoyên xwe yên navxweyî hişyarî da. Êrîş ji ber tasfiyekirina cihê kar ê karmendekî piştî sazkirina guhertoyek nû ya dirêjkirina VS Code ku koda xerabkar tê de hebû, çêbû. Hûrgulî dê piştî ku lêpirsîn biqede werin weşandin. Li gorî raporên pêşîn, agahdariya bikarhêner a ku li derveyî depoyên navxweyî yên GitHubê hatî hilanîn, nehatiye tasfiyekirin. Êrîş bi tenê bi derketina agahdariyê ji nêzîkî 3800 depoyên navxweyî yên ku xwediyê wan GitHub in ve sînordar bû.
Pêveka VS Code ya rastîn a ku hatiye sazkirin nehatiye diyarkirin. Di nav êrîşên dawî yên li ser bikarhênerên VS Code de, bûyera duh a têkildarî pêveka Nx Console, ku 2.2 mîlyon sazkirin hene, balkêş bû. Êrîşkaran agahiyên têketina hesabê GitHub-ê yê yek ji pêşdebirên Nx Console desteser kirin û guhertoyek nû, 18.95.0, weşandin ku tê de kodên xerabkar hene ku ji bo dizîna daneyên hesas, wekî şîfre û nîşanên gihîştinê ji bo GitHub, npm, AWS, HashiCorp Vault, Kubernetes, û 1Password hatine çêkirin. Guhertoya xerabkar di 19ê Gulanê de saet di 15:30 PM de li Visual Studio Marketplace hate şandin û di 15:48 PM de (dema Moskowê) hate rakirin.
Herwiha hêjayî gotinê ye ku di 11ê Gulanê de du stasyonên xebatê yên aîdî karmendên OpenAI-ê hatin tasfiyekirin, yên ku nûvekirinên xerabkar li pakêtên TanStack NPM-ê yên ku kurmek xwe-belavbûyî tê de hebû saz kirin. Guhertoyên xerabkar wekî encamek êrîşek li ser pêvajoya berdana GitHub Actions ya projeya TanStack hatin weşandin. Di encama çalakiya kurmê de, server Ji êrîşkaran re nasname û mifteyên gihîştinê yên li ser komputerên xeternak ên karmendên OpenAI hatine şandin. Tê destnîşankirin ku pergalên xeternak gihîştina wan a hin depoyên navxweyî yên OpenAI-ê sînordar bû, ku di nav tiştên din de sertîfîkayên ji bo îmzekirina dîjîtal a hilberan ji bo platforman hildigirtin. Windows, macOS, iOS û AndroidPiştî kifşkirina pirsgirêkê, OpenAI pêvajoya guhertina sertîfîkayên ku ji bo îmzekirina dîjîtal a ChatGPT Desktop, Codex App, Codex CLI, û Atlas têne bikar anîn da destpêkirin.
Balkêş e ku ev ne bûyera yekem a bi vî rengî li OpenAI ye. Sîstemên karmendan jî di meha Nîsanê de piştî sazkirina guhertoyek xerabkar a pakêta Axios NPM, ku êrîşkaran bi desteserkirina bawernameyên parastvanê sereke karîbûn wê belav bikin, bi malware vegirtî bûn. Piştî vê bûyerê, parastin li dijî girêdayîbûnên xerabkar li ser komputerên pêşdebiran hate bicîh kirin, lê ew li ser pergalên karmendên ku paşê bi rêya TanStackê hatine xeter kirin nehat saz kirin.
Source: opennet.ru
