GitHub waxa ay daabacday isbedelo siyaasadeed oo qeexaya siyaasadaha ku saabsan dhajinta faa'iidada iyo cilmi-baarista malware, iyo sidoo kale u hoggaansanaanta Xeerka Xuquuqda Daabacaadda Kun-sanaad ee Dijital ah ee Mareykanka (DMCA). Isbeddellada ayaa weli ku jira xaalad qabyo ah, oo diyaar u ah in laga doodo 30 maalmood gudahood.
Marka lagu daro mamnuuciddii hore ee qaybinta iyo hubinta rakibidda ama keenista malware-ka firfircoon iyo ka faa'iidaysiga, shuruudaha soo socda ayaa lagu daray xeerarka u hoggaansanaanta DMCA:
- Mamnuucida cad ee gelinta teknoolajiyada kaydka ee ka gudubka hababka farsamada ee ilaalinta xuquuqda daabacaada, oo ay ku jiraan furayaasha shatiga, iyo sidoo kale barnaamijyada abuurista furayaasha, ka gudubka xaqiijinta muhiimka ah iyo kordhinta wakhtiga shaqada ee xorta ah.
- Habka xereynta codsiga si loogu saaro koodka ayaa la bilaabayaa. Codsadaha tirtirka waxaa looga baahan yahay inuu bixiyo tafaasiil farsamo, iyadoo ujeedadu tahay in la caddeeyo inuu soo gudbiyo codsiga imtixaan ka hor inta aan la xannibin.
- Marka kaydka la xannibo, waxay ballanqaadayaan inay bixiyaan awoodda dhoofinta arrimaha iyo PR-yada, oo ay bixiyaan adeegyo sharci ah.
Isbeddellada lagu sameeyay ka faa'iidaysiga iyo qawaaniinta malware waxay wax ka qabtaan dhaleeceynta timid ka dib markii Microsoft ay meesha ka saartay tusaalaha Microsoft Exchange ka faa'iidaysiga weerarrada. Xeerarka cusub waxay isku dayaan inay si cad u kala soocaan macluumaadka khatarta ah ee loo isticmaalo weerarrada firfircoon ee koodka taageera cilmi-baarista amniga. Isbeddellada la sameeyay:
- Waa mamnuuc ma aha oo kaliya in la weeraro isticmaalayaasha GitHub iyada oo la soo dhejinayo waxyaabo leh faa'iidooyin dusheeda ah ama in loo isticmaalo GitHub hab lagu gaarsiinayo faa'iidada, sidii horeba ahayd, laakiin sidoo kale in la dhejiyo kood xaasidnimo ah iyo faa'iidooyin la socda weerarrada firfircoon. Guud ahaan, lama mamnuuco in la soo dhejiyo tusaalayaal ka faa'iidaysi oo la diyaariyay inta lagu guda jiro cilmi baarista amniga iyo saameynaya dayacanka horay loo hagaajiyay, laakiin wax walba waxay ku xirnaan doonaan sida ereyga "weerarrada firfircoon" loo fasiro.
Tusaale ahaan, daabacaadda koodka JavaScript ee nooc kasta oo ka mid ah qoraalka isha ee weerara browser-ku waxay ku hoos dhacdaa shuruudahan - ma jiraan wax ka hor istaagaya weerarka inuu soo dejiyo koodhka isha browserka dhibbanaha isagoo si toos ah u dhejinaya haddii prototype ka faa'iidaysiga lagu daabaco qaab aan shaqaynayn , iyo fulinta. Si la mid ah koodka kale, tusaale ahaan C++ - ma jiraan wax kaa diidaya inaad ku ururiso mashiinka la weeraray oo aad fulinayso. Haddii meel kayd ah oo kood la mid ah la helo, waxa la qorsheeyay in aan la tirtirin, balse la xannibo gelitaanka.
- Qaybta mamnuucaya "spam", khiyaamada, ka qaybgalka suuqa qishka, barnaamijyada ku xad-gudbida qawaaniinta goob kasta, phishing iyo isku daygeeda ayaa sare loo qaaday qoraalka.
- Baaragaraaf ayaa lagu daray oo sharxaya suurtogalnimada xaraynta racfaanka haddii ay dhacdo in la isku khilaafo xannibaadda.
- Shuruudo ayaa lagu daray milkiilayaasha meelaha kaydka ah ee martigeliya macluumaadka khatarta ah ee qayb ka ah cilmi-baarista amniga. Joogitaanka nuxurka noocaas ah waa in si cad loo sheegaa bilowga faylka README.md, iyo macluumaadka xidhiidhka waa in lagu bixiyaa faylka SECURITY.md. Waxaa la sheegay in guud ahaan GitHub aysan meesha ka saarin faa'iidooyinka la daabacay oo ay weheliso cilmi-baarista amniga ee dayacanka hore loo sheegay (ma aha 0-maalin), laakiin waxay haysataa fursad ay ku xaddido gelitaanka haddii ay tixgeliso inay weli jirto khatarta ka faa'iidaysigan loo isticmaalo weerarrada dhabta ah iyo adeega GitHub taageerada waxay heshay cabashooyin ku saabsan koodka loo isticmaalo weerarada.
Source: opennet.ru