O GitHub negou rumores de ter sido hackeado depois que uma entidade compartilhou o que alegaram ser o código-fonte dos portais GitHub.com e GitHub Enterprise.
O suposto código-fonte vazou por meio de um commit na seção DMCA do GitHub. O commit foi falsificado para parecer que se originou do CEO Nat Friedman. Em uma mensagem, Friedman negou que fosse ele e que o GitHub tenha sido hackeado de alguma forma.
GitHub nega ter sido hackeado
Friedman disse que o código-fonte vazado não cobriu todo o código do GitHub, mas apenas o produto GitHub Enterprise Server (uma versão do GitHub que as empresas podem executar em seus próprios servidores locais, caso precisem armazenar o código-fonte localmente por motivos de segurança).
Friedman disse que este código-fonte já vazou meses antes devido a erro dos engenheiros do GitHub. Friedman prometeu que o GitHub iria consertar os dois bugs explorados pelo vazador e evitar que pessoas não autorizadas anexassem seus códigos aos projetos de outras pessoas por meio de identidades falsas.
Esta não é a primeira vez que isso acontece no GitHub. Um dos dois bugs foi usado apenas alguns dias antes, quando um pesquisador de segurança anexou o código-fonte da biblioteca youtube-dl à seção DMCA do GitHub.
O gesto do pesquisador de segurança veio como uma forma de protesto depois que o GitHub decidiu honrar uma solicitação de remoção contra a biblioteca do youtube-dl.
Notícias Relacionadas
Audiolivros Spotify
Spotify expande catálogo de audiolivros com parceria estratégica
Spotify firmou parceria com a Bloomsbury Publishing para expandir seu catálogo de audiolivros. A nova coleção inclui 1.000 títulos de autores aclamados e narradores de destaque, fortalecendo o papel dos audiolivros na plataforma.
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Embora o misterioso vazador nunca tenha explicado suas ações, acredita-se que a pessoa que vazou o código do GitHub Enterprise Server também estava protestando contra a decisão do GitHub de retirar o youtube-dl.
Centenas de outros usuários reenviaram o código do youtube-dl em suas próprias contas. O GitHub alertou os usuários para não fazerem isso, pois correm o risco de serem banidos por seus sistemas automatizados.
ZDNET
GitHub ameaça banir usuários que ignorarem a remoção do YouTube-dl
Usuários do YouTube-dl inundam o GitHub com novos repositórios após remoção
youtube-dl: GitHub do projeto é fechado por notificação DMCA e seus forks também!
