GitHub hat Berichte zurückgewiesen, wonach Hacker in Systeme des Unternehmens eingedrungen sein sollen. Zuvor hatten Unbekannte behauptet, sie seien im Besitz des Quellcodes von GitHub.com und des GitHub Enterprise Portal.
In einer im Portal Hacker News veröffentlichten Nachricht bestritt Friedman jedoch, Urheber des fraglichen Beitrags zu sein beziehungsweise jegliche erfolgreiche Hackerangriffe auf GitHub. Zudem sei der „durchgesickerte Quellcode“ weder vollständig noch neu.
Tatsächlich sei bereit seit mehreren Monaten Quellcode des GitHub Enterprise Server im Umlauf. Dabei handelt es sich um eine Version von GitHub Enterprise, die Unternehmen auf ihren eigenen Servern ausführen können, um Quellcode beispielsweise aus Sicherheitsgründen nur lokal zu speichern, ohne auf die Vorteile von GitHub Enterprise zu verzichten. Dieser Quellcode sei aufgrund eines Fehlers eines GitHub-Mitarbeiters vor einigen Monaten versehentlich an einige Kunden verschickt worden.
Friedman räumte jedoch eine Sicherheitslücke ein, die zuletzt im Zusammenhang mit dem Streit um einen auf GitHub gehosteten Youtube-Downloader in den Fokus gerückt war. Demnach ist GitHub schon länger bekannt, das nicht autorisierte Dritte in der Lage sind, über gefälschte GitHub-Konten ihren eigenen Code zu den Projekten anderer Nutzer hinzuzufügen. Auf diese Art fand auch der angeblich gestohlene GitHub-Quellcode seinen Weg in den von GitHub selbst verwalteten DMCA-Bereich, der eigentlichen Beiträgen mit Beschwerden nach dem US-Urheberrecht Digital Millennium Copyright Act (DMCA) vorbehalten ist.
Die dafür verantwortlichen Bugs sollen Friedman zufolge nun beseitigt werden. „Zusammengefasst, alles in Ordnung, die Situation ist normal und mit der Welt ist alles in Ordnung.
Die Aufregung um den angeblichen Hackerangriff hätte GitHub vermeiden können. Denn die zugrundeliegenden Schwachstellen waren dem Unternehmen schon länger bekannt – auch die möglichen Folgen. Trotzdem hatte sich GitHub bis jetzt geweigert, den Fehler zu beseitigen.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…