Nanambara ny GitHub fa nanamafy ny fiarovana amin'ny angon-drakitra saro-pady izay navela tsy nahy tao amin'ny kaody nataon'ny mpamorona tsy hiditra ao amin'ny trano fitehirizana azy. Ohatra, mitranga fa ny rakitra fanamafisana miaraka amin'ny tenimiafina DBMS, mari-pamantarana na fanalahidy fidirana API dia miafara amin'ny tahiry. Teo aloha, ny scanning dia natao tamin'ny fomba passive ary nahafahana namantatra ny fivoahana efa nitranga sy nampidirina tao amin'ny tahiry. Mba hisorohana ny fivoahana, ny GitHub dia nanomboka nanome safidy hanakanana ho azy ireo commits izay misy angona saro-pady.
Ny fisavana dia atao mandritra ny git push ary mitarika amin'ny famokarana fampitandremana fiarovana raha toa ka hita ao amin'ny code ny famantarana mifandray amin'ny API mahazatra. Modely miisa 69 no nampiharina mba hamantarana ireo karazana fanalahidy, mari-pamantarana, mari-pankasitrahana ary mari-pankasitrahana. Mba hanesorana ny fanendrikendrehana diso, dia karazana famantarana azo antoka ihany no voamarina. Aorian'ny sakana iray, angatahina ny mpamorona hamerina hijery ilay kaody misy olana, amboary ny fivoahana, ary avereno averina na marika ho diso ilay sakana.
Ny safidy amin'ny fanakanana ny fivoahana amin'izao fotoana izao dia tsy misy afa-tsy amin'ireo fikambanana manana fidirana amin'ny serivisy GitHub Advanced Security. Maimaim-poana ho an'ny fitehirizam-bahoaka rehetra ny scanning mode passive, fa mbola voaloa ho an'ny repository manokana. Voalaza fa ny fitarafana passive dia efa nahafantatra mihoatra ny 700 ny angon-drakitra tsiambaratelo ao amin'ny tahiry manokana.
Source: opennet.ru