GitHub e senotse bofokoli bo lumellang phihlello ea likahare tsa mefuta e fapaneng ea tikoloho e pepesitsoeng ka har'a lijana tse sebelisoang meahong ea tlhahiso. Kotsi e ile ea fumanoa ke monkakarolo oa Bug Bounty ea batlang moputso oa ho fumana litaba tsa ts'ireletso. Taba ena e ama ts'ebeletso ea GitHub.com le litlhophiso tsa GitHub Enterprise Server (GHES) tse sebetsang lits'ebetsong tsa basebelisi.
Tlhahlobo ea li-log le tlhahlobo ea lisebelisoa tsa motheo ha ea ka ea senola mekhoa leha e le efe ea ts'ebeliso ea ts'oaetso nakong e fetileng ntle le mosebetsi oa mofuputsi ea tlalehileng bothata. Leha ho le joalo, mekhoa ea motheo e ile ea qalisoa ho khutlisa linotlolo tsohle tsa encryption le lintlha tse ka 'nang tsa senyeha haeba tlokotsi e ka sebelisoa ke mohlaseli. Ho nkeloa sebaka ha linotlolo tsa ka hare ho lebisitse tšitiso ea litšebeletso tse ling ho tloha ka la 27 Tšitoe ho isa la 29. Baokameli ba GitHub ba lekile ho ela hloko liphoso tse entsoeng nakong ea ntlafatso ea linotlolo tse amang bareki tse entsoeng maobane.
Har'a tse ling, senotlolo sa GPG se sebelisetsoang ho saena ka mokhoa oa dijithale se entsoeng ka mohlophisi oa marang-rang oa GitHub ha u amohela likopo tsa ho hula sebakeng sa marang-rang kapa ka sesebelisoa sa Codespace se ntlafalitsoe. Senotlolo sa khale se ile sa khaotsa ho sebetsa ka la 16 January ka 23:23 nako ea Moscow, 'me ho sebelisitsoe senotlolo se secha ho e-na le maobane. Ho qala ka la XNUMX Pherekhong, boitlamo bohle bo bocha bo saennweng ka senotlolo se fetileng bo ke ke ba tšoauoa e le bo netefalitsoeng ho GitHub.
La 16 Pherekhong e boetse e nchafalitse linotlolo tsa sechaba tse sebelisoang ho patala data ea mosebelisi e rometsoeng ka API ho GitHub Actions, GitHub Codespaces, le Dependabot. Basebelisi ba sebelisang linotlolo tsa sechaba tsa GitHub ho lekola boitlamo ba lehae le ba encrypt data nakong ea lipalangoang ba eletsoa ho netefatsa hore ba ntlafalitse linotlolo tsa bona tsa GitHub GPG e le hore lits'ebetso tsa bona li tsoelepele ho sebetsa kamora hore linotlolo li fetoloe.
GitHub e se e lokisitse ts'oenyeho ho GitHub.com mme e lokolotse ntlafatso ea sehlahisoa bakeng sa GHES 3.8.13, 3.9.8, 3.10.5 le 3.11.3, e kenyelletsang tokiso ea CVE-2024-0200 (ts'ebeliso e sa bolokehang ea menahano e lebisang ho ts'ebetso ea khoutu kapa mekhoa e laoloang ke basebelisi lehlakoreng la seva). Tlhaselo ea lits'ebetso tsa lehae tsa GHES e ka etsoa haeba mohlaseli a ne a e-na le ak'haonte e nang le litokelo tsa beng ba mokhatlo.
Source: opennet.ru