ProHoster > بلاګ > انټرنیټ خبرونه > GitHub د چاپیریال متغیر لیک زیان مننې له امله د GPG کیلي تازه کړې

GitHub د چاپیریال متغیر لیک زیان مننې له امله د GPG کیلي تازه کړې

GitHub یو زیان منونکی افشا کړی چې د چاپیریال متغیرونو مینځپانګو ته د لاسرسي اجازه ورکوي په کانټینرونو کې افشا شوي چې د تولید زیربنا کې کارول کیږي. زیانمنتیا د بګ باونټي ګډون کونکي لخوا کشف شوه چې د امنیت مسلو موندلو لپاره د انعام په لټه کې وه. مسله دواړه د GitHub.com خدمت او د GitHub Enterprise سرور (GHES) تشکیلاتو باندې اغیزه کوي چې د کارونکي سیسټمونو کې روان دي.

د لاګونو تحلیل او د زیربنا تفتیش په تیرو وختونو کې د زیان مننې څخه د ګټې اخیستنې هیڅ نښه نه وه ښکاره کړې پرته له دې چې د څیړونکي فعالیت چې ستونزه یې راپور کړې. په هرصورت، زیربنا د ټولو کوډ کولو کلیدونو او اسنادو د ځای په ځای کولو لپاره پیل شوې وه چې ممکن د احتمالي موافقتنامې سره مخ شي که چیرې زیانمنونکي د برید کونکي لخوا ګټه پورته شي. د داخلي کیلي بدلول د دسمبر له 27 څخه تر 29 پورې د ځینې خدماتو د ګډوډۍ لامل شوي. د GitHub مدیرانو هڅه وکړه چې د کلیدونو د تازه کولو په جریان کې شوي غلطۍ په پام کې ونیسي چې پرون ترسره شوي پیرودونکي اغیزه کوي.

د نورو شیانو په مینځ کې ، د GPG کیلي د ډیجیټل لاسلیک کولو لپاره کارول کیږي د GitHub ویب ایډیټر له لارې رامینځته شوي ژمنې کله چې په سایټ کې د پلې غوښتنې منل کیږي یا د Codespace Toolkit له لارې تازه شوي. زوړ کیلي د جنوري په 16 د مسکو په وخت 23:23 د اعتبار وړ ودرول شوه، او له پرون راهیسې نوې کیلي کارول شوې. د جنوري له XNUMX څخه پیل کیږي ، ټولې نوې ژمنې چې د پخوانۍ کیلي سره لاسلیک شوي په ګیټ هب کې د تایید شوي په توګه په نښه نه شي.

د جنوري 16 د GitHub اعمالو، GitHub Codespaces، او Dependabot ته د API له لارې لیږل شوي د کاروونکي ډیټا کوډ کولو لپاره کارول شوي عامه کیلي هم تازه کړي. هغه کارونکي چې د GitHub ملکیت عامه کیلي کاروي ترڅو په ځایی ډول کمیټونه وګوري او په لیږد کې ډیټا کوډ کړي دوی ته مشوره ورکول کیږي چې ډاډ ترلاسه کړي چې دوی د GitHub GPG کیلي تازه کړي ترڅو د دوی سیسټمونه د کیلي بدلولو وروسته فعالیت ته دوام ورکړي.

GitHub لا دمخه په GitHub.com کې زیان منونکي حل کړي او د GHES 3.8.13، 3.9.8، 3.10.5 او 3.11.3 لپاره یې د محصول تازه معلومات خپاره کړي، چې پکې د CVE-2024-0200 لپاره یو فکس شامل دی (د انعکاس غیر خوندي کارول چې لامل کیږي. د کوډ اجرا کول یا د سرور اړخ کې د کارونکي کنټرول میتودونه). په سیمه ایزو GHES تاسیساتو برید کیدی شي که چیرې برید کونکي د سازمان مالکیت حقونو سره حساب ولري.

سرچینه: opennet.ru

Add a comment