GitHub yaburitsa pachena kusagadzikana kunobvumira kupinda kune zviri mukati mezvakasiyana siyana zvakafumurwa mumidziyo inoshandiswa mukugadzira zvivakwa. Kusagadzikana kwakawanikwa neBug Bounty mutori wechikamu achitsvaga mubairo wekutsvaga nyaya dzekuchengetedza. Iyo nyaya inobata ese ari maviri eGitHub.com sevhisi uye GitHub Enterprise Server (GHES) masisitimu anoshanda pane evashandisi masisitimu.
Kuongororwa kwezvinyorwa uye kuongororwa kwezvivakwa hazvina kuratidza chero maitiro ekushandiswa kwekusagadzikana munguva yakapfuura kunze kwekuita kwemuongorori akarondedzera dambudziko. Nekudaro, zvivakwa zvakatangwa kutsiva makiyi ese ekuvharidzira uye zvitupa zvinogona kukanganisa kana njodzi ikashandiswa neanorwisa. Kutsiviwa kwemakiyi emukati kwakakonzera kukanganisa kwemamwe masevhisi kubva muna Zvita 27 kusvika 29. GitHub maneja akaedza kufunga nezvekukanganisa kwakaitwa panguva yekuvandudza makiyi anobata vatengi akaitwa nezuro.
Pakati pezvimwe zvinhu, kiyi yeGPG inoshandiswa kusaina dhijitari inogadzirwa kuburikidza neGitHub webhu mupepeti kana uchitambira zvikumbiro zvekudhonza pasaiti kana kuburikidza neCodespace toolkit yakagadziridzwa. Kiyi yekare yakaguma kushanda musi waJanuary 16 pa23:23 nguva yeMoscow, uye kiyi itsva yakashandiswa panzvimbo kubva zuro. Kutanga Ndira XNUMX, zvese zvitsva zvakasainwa nekiyi yapfuura hazvizomakirwe sekusimbiswa paGitHub.
Ndira 16 yakagadziridzawo makiyi eruzhinji anoshandiswa encrypt data yemushandisi inotumirwa kuburikidza neAPI kuGitHub Zviito, GitHub Codespaces, uye Dependabot. Vashandisi vanoshandisa makiyi eruzhinji ari eGitHub kuti vatarise mashandiro emunharaunda uye encrypt data mukufambisa vanorayirwa kuti vaone kuti vagadziridza makiyi avo eGitHub GPG kuitira kuti masisitimu avo arambe achishanda mushure mekunge makiyi achinjwa.
GitHub yakatogadzirisa kusagadzikana paGitHub.com uye yakaburitsa chigadzirwa chekuvandudza GHES 3.8.13, 3.9.8, 3.10.5 uye 3.11.3, iyo inosanganisira gadziriso yeCVE-2024-0200 (kusina kuchengetedzeka kushandiswa kwezviratidzo zvinotungamira kuuraya kodhi kana nzira dzinodzorwa nemushandisi padivi reseva). Kurwiswa kwenzvimbo dzeGHES kuisirwa kunogona kuitwa kana munhu anorwisa aine account ine kodzero dzevaridzi vesangano.
Source: opennet.ru