GitHub hat Berichte zurückgewiesen, wonach Hacker in Systeme des Unternehmens eingedrungen sein sollen. Zuvor hatten Unbekannte behauptet, sie seien im Besitz des Quellcodes von GitHub.com und des GitHub Enterprise Portal.
In einer im Portal Hacker News veröffentlichten Nachricht bestritt Friedman jedoch, Urheber des fraglichen Beitrags zu sein beziehungsweise jegliche erfolgreiche Hackerangriffe auf GitHub. Zudem sei der „durchgesickerte Quellcode“ weder vollständig noch neu.
Tatsächlich sei bereit seit mehreren Monaten Quellcode des GitHub Enterprise Server im Umlauf. Dabei handelt es sich um eine Version von GitHub Enterprise, die Unternehmen auf ihren eigenen Servern ausführen können, um Quellcode beispielsweise aus Sicherheitsgründen nur lokal zu speichern, ohne auf die Vorteile von GitHub Enterprise zu verzichten. Dieser Quellcode sei aufgrund eines Fehlers eines GitHub-Mitarbeiters vor einigen Monaten versehentlich an einige Kunden verschickt worden.
Friedman räumte jedoch eine Sicherheitslücke ein, die zuletzt im Zusammenhang mit dem Streit um einen auf GitHub gehosteten Youtube-Downloader in den Fokus gerückt war. Demnach ist GitHub schon länger bekannt, das nicht autorisierte Dritte in der Lage sind, über gefälschte GitHub-Konten ihren eigenen Code zu den Projekten anderer Nutzer hinzuzufügen. Auf diese Art fand auch der angeblich gestohlene GitHub-Quellcode seinen Weg in den von GitHub selbst verwalteten DMCA-Bereich, der eigentlichen Beiträgen mit Beschwerden nach dem US-Urheberrecht Digital Millennium Copyright Act (DMCA) vorbehalten ist.
Die dafür verantwortlichen Bugs sollen Friedman zufolge nun beseitigt werden. „Zusammengefasst, alles in Ordnung, die Situation ist normal und mit der Welt ist alles in Ordnung.
Die Aufregung um den angeblichen Hackerangriff hätte GitHub vermeiden können. Denn die zugrundeliegenden Schwachstellen waren dem Unternehmen schon länger bekannt – auch die möglichen Folgen. Trotzdem hatte sich GitHub bis jetzt geweigert, den Fehler zu beseitigen.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
