数時間前、サンクトペテルブルクのプログラマー、Egor Khomyakov
が Ruby on Railsマスターブランチ(
スクリーンショット )に
コミットしました
Yegorは、
個人的なブログで、彼が発見した脆弱性により、Github上の任意のリポジトリでプル/コミット/プッシュが可能になると書いています。 彼は、Railsのメンテナーが報告したバグを無視しているという事実からいらいらして彼の行動を説明しました。
PSこれらのイベントに関連して、Githubは本日、サイトのセキュリティポリシーに
変更を加え、そこに
「セキュリティの脆弱性の責任ある開示」セクション
を追加しました。