GitHub yawulula zachiwopsezo zomwe zimalola mwayi wopeza zomwe zili mumitundu yosiyanasiyana yomwe imawululidwa muzotengera zomwe zimagwiritsidwa ntchito popanga zida. Kusatetezekaku kudapezeka ndi wotenga nawo gawo pa Bug Bounty kufunafuna mphotho yopeza zovuta zachitetezo. Nkhaniyi ikukhudza makonzedwe a ntchito ya GitHub.com ndi GitHub Enterprise Server (GHES) yomwe ikuyenda pamakina ogwiritsa ntchito.
Kusanthula kwa zipika ndi kufufuza kwa zomangamanga sikunasonyeze zizindikiro zilizonse za kugwiritsidwa ntchito kwachiwopsezo m'mbuyomu kupatulapo ntchito ya wofufuza yemwe adanena za vutoli. Komabe, zomangamanga zidayambika kuti zilowe m'malo mwa makiyi onse obisa ndi zidziwitso zomwe zitha kusokonezedwa ngati chiwopsezocho chikugwiritsidwa ntchito ndi wowukira. Kusintha kwa makiyi amkati kudapangitsa kuti ntchito zina zisokonezeke kuyambira pa Disembala 27 mpaka 29. Oyang'anira GitHub adayesa kuganizira zolakwa zomwe zidachitika pakukonzanso makiyi okhudza makasitomala omwe adapangidwa dzulo.
Mwa zina, fungulo la GPG lomwe limagwiritsidwa ntchito kusaina ndi digito zomwe zidapangidwa kudzera pa GitHub web editor povomera zopempha kukoka patsamba kapena kudzera pa codespace toolkit zasinthidwa. Chinsinsi chakale chinasiya kugwira ntchito pa January 16 pa 23:23 nthawi ya Moscow, ndipo fungulo latsopano lakhala likugwiritsidwa ntchito kuyambira dzulo. Kuyambira pa Januware XNUMX, zonse zatsopano zomwe zidasainidwa ndi kiyi yam'mbuyomu sizidzasindikizidwa kuti zatsimikiziridwa pa GitHub.
Januware 16 adasinthanso makiyi apagulu omwe amagwiritsidwa ntchito kubisa zomwe ogwiritsa ntchito amatumizidwa kudzera pa API kupita ku GitHub Actions, GitHub Codespaces, ndi Dependabot. Ogwiritsa ntchito makiyi apagulu omwe ali ndi GitHub kuti ayang'ane zomwe zikuchitika kwanuko ndikubisa zomwe zikuyenda amalangizidwa kuti awonetsetse kuti asintha makiyi awo a GitHub GPG kuti makina awo apitilize kugwira ntchito makiyi atasinthidwa.
GitHub yakonza kale chiwopsezo pa GitHub.com ndikutulutsa zosintha zamtundu wa GHES 3.8.13, 3.9.8, 3.10.5 ndi 3.11.3, zomwe zikuphatikiza kukonza kwa CVE-2024-0200 (kugwiritsa ntchito mosatetezeka zowunikira zomwe zimatsogolera ku kutsata ma code kapena njira zoyendetsedwa ndi ogwiritsa ntchito kumbali ya seva). Kuwukira kwa kukhazikitsa kwa GHES komweko kutha kuchitika ngati wowukirayo ali ndi akaunti yokhala ndi ufulu wa eni ake.
Source: opennet.ru