GitHub dia nanambara fa namerina ny fivoriana voamarina rehetra ho an'ny GitHub.com ary mila mifandray amin'ny serivisy noho ny olana momba ny fiarovana. Marihina fa tsy dia fahita firy ny olana ary misy fiatraikany kely fotsiny amin'ny fotoam-pivoriana, saingy mety ho tena mampidi-doza satria ahafahan'ny mpampiasa iray authentication mahazo fidirana amin'ny session an'ny mpampiasa iray hafa.
Ny vulnerability dia vokatry ny toetry ny hazakazaka eo amin'ny fanodinana ny fangatahana amin'ny backend ary miteraka ny fotoam-piasan'ny mpampiasa iray mankany amin'ny navigateur mpampiasa iray hafa, mamela ny fidirana feno amin'ny cookie session an'ny mpampiasa iray hafa. Raha tombanana henjana dia nisy fiantraikany teo amin'ny 0.001% amin'ireo fivoriana voamarina rehetra tao amin'ny GitHub.com ny redirect ratsy. Voalaza fa noho ny toe-javatra nifandimby tsy azo niniana nateraky ny fihetsiky ny mpanafika no nitrangan'izany fanitsiana izany. Ny fanovana nahatonga ny olana dia natao tamin'ny 8 febroary ary raikitra tamin'ny 5 martsa. Tamin'ny 8 martsa, niampy fisavana fanampiny mba hanomezana fiarovana ankapobeny kokoa amin'ity karazana fahadisoana ity.
Source: opennet.ru