GitHub ua faʻaalia se faʻafitauli e faʻatagaina ai le avanoa i mea o loʻo i totonu o fesuiaiga o le siosiomaga o loʻo faʻaalia i totonu o pusa o loʻo faʻaaogaina i atinaʻe gaosiga. O le faʻafitauli na maua e se tagata auai Bug Bounty o loʻo sailia se taui mo le sailia o faʻafitauli saogalemu. O le mataupu e a'afia uma ai le GitHub.com auaunaga ma le GitHub Enterprise Server (GHES) fetuutuunaiga o loʻo faʻaogaina i luga o faiga faʻaoga.
O suʻesuʻega o ogalaau ma suʻesuʻega o atinaʻe e leʻi faʻaalia ai soʻo se faʻailoga o le faʻaogaina o le faʻafitauli i le taimi ua tuanaʻi vagana ai le gaioiga a le tagata suʻesuʻe na lipotia le faʻafitauli. Ae ui i lea, o le atinaʻe na amataina e sui uma ki faʻailoga ma faʻamaoniga e ono mafai ona faʻafefe pe a faʻaaogaina le faʻafitauli e se tagata osofaʻi. O le suia o ki totonu na mafua ai le faʻalavelaveina o nisi o auaunaga mai ia Tesema 27 i le 29. Na taumafai le pulega GitHub e amanaʻia mea sese na faia i le taimi o le faʻafouina o ki e aʻafia ai tagata faʻatau na faia ananafi.
Faatasi ai ma isi mea, o le GPG ki na faʻaaogaina e saini ai numera o tautinoga na faia e ala i le GitHub web editor pe a talia talosaga toso i luga o le saite poʻo le Codespace toolkit ua faʻafouina. O le ki tuai na muta le aoga ia Ianuari 16 i le 23:23 i Moscow, ma o se ki fou ua faʻaaogaina talu mai ananafi. Amata ia Ianuari XNUMX, o tautinoga fou uma na sainia ma le ki talu ai o le a le faʻailogaina e pei ona faʻamaonia ile GitHub.
Ianuari 16 na toe faʻafouina ai ki lautele faʻaoga e faʻapipiʻi ai faʻamatalaga tagata faʻaoga na lafoina e ala i le API i GitHub Actions, GitHub Codespaces, ma Dependabot. O tagata fa'aoga latou te fa'aogaina ki fa'alaua'itele e umia e GitHub e siaki ai fa'alotoifale ma fa'ailoga fa'amatalaga i femalagaiga ua fautuaina ina ia mautinoa ua latou fa'afouina a latou ki GitHub GPG ina ia fa'aauau pea a latou faiga pe a uma ona suia ki.
GitHub ua uma ona faʻapipiʻiina le faʻafitauli ile GitHub.com ma faʻasalalau se faʻafouga oloa mo GHES 3.8.13, 3.9.8, 3.10.5 ma 3.11.3, lea e aofia ai se faʻaoga mo CVE-2024-0200 (faʻaogaina le saogalemu o mafaufauga e taʻitaʻia ai code faʻatinoina poʻo auala e faʻaogaina e le tagata faʻaoga i le itu o le server). E mafai ona faia se osofa'iga i mea fa'apipi'i a le GHES i le lotoifale pe a iai se teugatupe a le tagata osofa'i ma aia tatau a le fa'alapotopotoga.
puna: opennet.ru