GitHub yakaburitsa shanduko yemitemo inotsanangura marongero ane chekuita nekutumirwa kwezvakapambwa uye tsvagiridzo yemalware, pamwe nekuteedzera iyo US Digital Millennium Copyright Act (DMCA). Shanduko dzichiri muchimiro chekunyorwa, dziripo kuti dzikurukurwe mukati memazuva makumi matatu.
Pamusoro pekurambidza kwakambovapo kugovera uye nekuona kuisirwa kana kuendeswa kweanoshanda malware uye mashandisiro, mazwi anotevera akawedzerwa kumitemo yekuteerera yeDMCA:
- Kurambidza kuri pachena kwekuisa mune repository matekinoroji ekupfuura tekinoroji nzira dzekuchengetedzwa kwecopyright, kusanganisira makiyi erezinesi, pamwe nezvirongwa zvekugadzira makiyi, kudarika kiyi yekusimbisa uye kuwedzera nguva yemahara yebasa.
- Nzira yekuisa chikumbiro chekubvisa kodeti yakadaro iri kuunzwa. Anonyorera kuti adzime anodiwa kuti ape ruzivo rwehunyanzvi, aine chinangwa chakaziviswa kuendesa chikumbiro chekuongororwa asati avharwa.
- Kana iyo repository yakavharwa, vanovimbisa kupa kugona kutumira kunze nyaya uye maPRs, uye kupa masevhisi emutemo.
Shanduko dzekushandisa uye malware mitemo inogadzirisa kushoropodzwa kwakauya mushure mekunge Microsoft yabvisa prototype Microsoft Exchange exploit yakashandiswa kutanga kurwisa. Mitemo mitsva inoedza kupatsanura zvakajeka zvirimo zvine njodzi zvinoshandiswa pakurwisa kunoshanda kubva kukodhi inotsigira tsvakiridzo yekuchengetedza. Shanduko dzakaitwa:
- Izvo zvinorambidzwa kwete chete kurwisa vashandisi veGitHub nekutumira zvirimo zvine maexploits pairi kana kushandisa GitHub senzira yekuendesa zvakapambwa, sezvazvaive zvakaita kare, asiwo kutumira hutsinye kodhi uye zviito zvinoperekedza kurwiswa kunoshanda. Kazhinji, hazvirambidzwe kutumira mienzaniso yezvishandiso zvakagadzirirwa panguva yekutsvaga kuchengetedza uye kukanganisa kushaya simba kwakatogadziriswa, asi zvese zvinoenderana nekuti izwi rekuti "kurwisa kunoshanda" rinodudzirwa sei.
Semuyenzaniso, kuburitsa JavaScript kodhi mune chero mhando yezvinyorwa zvinorwisa bhurawuza inowira pasi peichi chirevo - hapana chinotadzisa munhu anorwisa kurodha kodhi kodhi mubrowser yemunhu anenge abatwa achitora, achiibata otomatiki kana prototype yakaburitswa nenzira isingashande. , nokuzviita. Zvakangofanana nechero imwe kodhi, semuenzaniso muC ++ - hapana chinokutadzisa kuigadzira pamushini wakarwiswa uye nekuuita. Kana repository ine kodhi yakafanana yawanikwa, inorongwa kuti irege kuidzima, asi kuvharidzira kupinda kwairi.
- Chikamu chinorambidza "spam", kubiridzira, kubatanidzwa mumusika wekubiridzira, mapurogiramu ekuputsa mitemo yemamwe masayiti, phishing uye kuedza kwayo kwakafambiswa kumusoro kwechinyorwa.
- Yakawedzerwa ndima inotsanangura mukana wekukwidza nyaya kana ukasawirirana nekuvharisa.
- Chinodiwa chawedzerwa kune varidzi venzvimbo dzinochengeterwa zvinhu zvine njodzi sechikamu chetsvakiridzo yekuchengetedza. Kuvapo kwezvinhu zvakadaro kunofanira kutaurwa zvakajeka pakutanga kwe README.md faira, uye ruzivo rwekutsvaga runofanira kupiwa muSECURITY.md file. Zvinonzi mune zvakajairika GitHub haibvise zvakaburitswa pamwe nekutsvaga kwekuchengetedza kwezvakatoburitswa pachena (kwete 0-zuva), asi inochengetera mukana wekurambidza kupinda kana ichifunga kuti kuchine njodzi yekushandiswa uku kushandiswa kurwiswa chaiko. uye mubasa reGitHub tsigiro yakagamuchira zvichemo pamusoro pekodhi iri kushandiswa kurwiswa.
Source: opennet.ru