GitHub bị hack, hàng triệu dự án nguồn mở gặp nguy

GitHub bị hack, hàng triệu dự án nguồn mở gặp nguy

GitHub, một trong những kho lưu trữ trực tuyến các dự án phần mềm nguồn mở và thương mại lớn nhất đã bị hack.Ruby on Rails, Linux, jQuerry, Reddit và hàng triệu dự án lớn khác đều gặp nguy.
23759/10

Top

Thiết kế web - Bảo mật web

GitHub bị hack, hàng triệu dự án nguồn mở gặp nguy
10/10/2012 , Post by Huỳnh Phương Dung
GitHub, một trong những kho lưu trữ trực tuyến các dự án phần mềm nguồn mở và thương mại lớn nhất đã bị hack.Ruby on Rails, Linux, jQuerry, Reddit và hàng triệu dự án lớn khác đều gặp nguy.

website bị hacker tấn công, github bị hack

GitHub, nơi lưu trữ nhiều triệu dự án mã nguồn mở lẫn thương mại - Ảnh: Internet

Lập trình viên tên Egor Homakov đã khám phá một lỗi bảo mật trong hệ thống GitHub, có thể bị khai thác một cách dễ dàng để chiếm quyền quản trị viên (administrator) truy xuất đến những dự án, bao gồm cả những dự án lớn như Ruby on Rails. Thậm chí Homakov đã có thể xóa toàn bộ bản ghi lược sử quá trình phát triển của các dự án như jQuerry, Node.js, Redis...

Kể từ khi thành lập vào năm 2008, GitHub đã nhanh chóng vượt qua các đối thủ như Codeplex và qua mặt cả "ông lớn" SourceForge. GitHub có thêm những tính năng mạng xã hội, cho phép theo dõi các luồng cập nhật mới, bạn bè và xu hướng mới. Quan trọng hơn cả, GitHub là dự án hoàn toàn miễn phí, giúp các lập trình viên có thể phối hợp với nhau dễ dàng và nhanh chóng. Do đó, chỉ trong 3 năm, GitHub đã có hơn 1,4 triệu lập trình viên trên toàn cầu tham gia, tạo ra hơn 2,3 triệu hạng mục.

Mặc dù có tầm cỡ và phạm vi ảnh hưởng lớn nhưng GitHub chưa bao giờ bị hack cho đến bây giờ. GitHub sử dụng khung ứng dụng Ruby on Rails, đây là yếu điểm vì Rails có những lỗ hổng được công bố trong vài năm qua.

Homakov đã lợi dụng lỗ hổng, nạp "chìa khóa mở cổng" của mình vào dự án Rails trên GitHub. Theo đó, GitHub sẽ nhận diện Homakov là một quản trị viên của dự án, và kế tiếp Homakov có quyền hạn thực thi mọi thứ, bao gồm xóa toàn bộ dự án trên web. Tuy nhiên, Homakov chỉ đưa ra thông báo đến GitHub để khắc phục lỗ hổng nguy hiểm này.

website bị hacker tấn công, github bị hack

Egor Homakov thử nghiệm khai thác lỗi trên GitHub - Ảnh: Internet

Những chuyên gia bảo mật tỏ ra rất lo ngại về sự kiện trên. Nếu các hacker không thông báo lỗi như Homakov mà âm thầm nhúng mã độc vào các tập tin hay hiệu chỉnh mã nguồn dự án, gây hại cho hàng chục triệu người dùng tải về sử dụng thì mức độ nguy hiểm sẽ nghiêm trọng hơn rất nhiều và phạm vi ảnh hưởng sẽ rất lớn, sự lây nhiễm sẽ không bao giờ ngừng lại. 

Ruby on Rails cập nhật bản vá lỗi

Sau ba ngày kể từ khi hệ thống GitHub bị xâm nhập, khung ứng dụng web Ruby on Rails đã được cập nhật lên phiên bản 3.2.2 để khắc phục những lỗi đã được Egor Homakov thông báo. Những người dùng được khuyến cáo nên cập nhật lên phiên bản mới nhất, cụ thể người dùng Rails 3.0 sẽ có bản 3.0.12 còn Rails 3.1 sẽ cập nhật bản 3.1.4.

Rails 3.2.2 có thể tải về qua RubyGem. Tham khảo những điểm thay đổi từ bản Rails 3.2.1 lên 3.2.2 tại đây.

Kiểm tra tên miền

Mẫu website đẹp

Dịch vụ tại iTNET

  • Dịch vụ thiết kế website

    Website, chìa khóa vạn năng cho sự thành công; là cơ hội lớn để chúng ta quảng bá hình ảnh nhanh chóng và rộng khắp.
  • Dịch vụ lập trình phần mềm

    Với đội ngũ lập trình chuyên nghiệp, iTNet biết tạo ra những sản phẩm chất lượng, hỗ trợ rất tốt cho công việc quản lý của quý khách.
  • Bảo mật ứng dụng website

    Mã nguồn phát triển bởi iTNet bảo mật đặt lên hàng đầu! Ngăn ngừa virus, hacker tấn công vào website của bạn
  • Quảng cáo trực tuyến, SEO

    Có hàng trăm triệu người đang tìm dữ liệu trên internet mỗi ngày, bạn có muốn họ tìm ra thương hiệu của mình không? Dịch vụ quảng cáo trực tuyến, SEO Website lên Top Google sẽ giúp bạn việc này.
  • Quản trị website, đăng bài

    Đội ngũ quản trị thường xuyên online, iTNet sẽ giải quyết nhanh các sự cố với chi phí tiết kiệm nhất, đồng thời giúp website quý khách hoạt động tốt hơn.
  • DV Email công ty, doanh nghiệp

    Email theo tên miền riêng cho doanh nghiệp có dạng [email protected] để thể hiện đẳng cấp, chuyên nghiệp hơn. Tạo niềm tin cho đối tác
  • Tư vấn giải pháp tin học

    Tin học hóa trong công việc là việc làm cần thiết. Tuy nhiên chúng ta không biết bắt đầu từ đâu và đầu tư kinh phí như thế nào phù hợp?
  • Cho thuê hosting - domain

    Tốc độ nhanh, bảo mật cao, hỗ trợ tốt. Đó là 3 giá trị cốt lõi dịch vụ lưu trữ của iTNET.

QUẢNG CÁO LIÊN HỆ

Thanh toán

Hỗ trợ online

  • Tư vấn khách hàng Yahoo!Messager Miss P.Dung - 098 4435396
  • Yahoo!Messager Mr. Kha - 098 400776
Thành công!