GitHub dementiert Hackerangriff

GitHub hat Berichte zurückgewiesen, wonach Hacker in Systeme des Unternehmens eingedrungen sein sollen. Zuvor hatten Unbekannte behauptet, sie seien im Besitz des Quellcodes von GitHub.com und des GitHub Enterprise Portal.

Der angebliche Quellcode wurde als Commit im DMCA-Bereich von GitHub veröffentlicht. Der Beitrag war zudem so gestaltet, als sei er von GitHub-CEO Nat Friedman erstellt worden.

In einer im Portal Hacker News veröffentlichten Nachricht bestritt Friedman jedoch, Urheber des fraglichen Beitrags zu sein beziehungsweise jegliche erfolgreiche Hackerangriffe auf GitHub. Zudem sei der „durchgesickerte Quellcode“ weder vollständig noch neu.

Tatsächlich sei bereit seit mehreren Monaten Quellcode des GitHub Enterprise Server im Umlauf. Dabei handelt es sich um eine Version von GitHub Enterprise, die Unternehmen auf ihren eigenen Servern ausführen können, um Quellcode beispielsweise aus Sicherheitsgründen nur lokal zu speichern, ohne auf die Vorteile von GitHub Enterprise zu verzichten. Dieser Quellcode sei aufgrund eines Fehlers eines GitHub-Mitarbeiters vor einigen Monaten versehentlich an einige Kunden verschickt worden.

Friedman räumte jedoch eine Sicherheitslücke ein, die zuletzt im Zusammenhang mit dem Streit um einen auf GitHub gehosteten Youtube-Downloader in den Fokus gerückt war. Demnach ist GitHub schon länger bekannt, das nicht autorisierte Dritte in der Lage sind, über gefälschte GitHub-Konten ihren eigenen Code zu den Projekten anderer Nutzer hinzuzufügen. Auf diese Art fand auch der angeblich gestohlene GitHub-Quellcode seinen Weg in den von GitHub selbst verwalteten DMCA-Bereich, der eigentlichen Beiträgen mit Beschwerden nach dem US-Urheberrecht Digital Millennium Copyright Act (DMCA) vorbehalten ist.

Die dafür verantwortlichen Bugs sollen Friedman zufolge nun beseitigt werden. „Zusammengefasst, alles in Ordnung, die Situation ist normal und mit der Welt ist alles in Ordnung.

Die Aufregung um den angeblichen Hackerangriff hätte GitHub vermeiden können. Denn die zugrundeliegenden Schwachstellen waren dem Unternehmen schon länger bekannt – auch die möglichen Folgen. Trotzdem hatte sich GitHub bis jetzt geweigert, den Fehler zu beseitigen.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago