2022年04月06日
昨天,GitHub 通过使 GitHub.com 网站会话无效的方式自动发布多个用户账户,以保护用户账户免受潜在的严重安全漏洞。本月早些时候,GitHub 收到外部异常行为报告。异常行为源于罕见的竞争条件(race condition)漏洞,即 GitHub 用户的登录会话会被误传到另一个已登录用户的 Web 在浏览器上,后者获得了前一个用户账户的认证 cookie 并获得访问权限。GitHub 因 bug 用户用户账号从昨天起,GitHub 发布了所有 UTC 时间 3 月8日 12:03
2022年04月06日
近日,GitHub删除安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞使用代码,最近成为行业焦点的微软Exchange软件漏洞。GitHub该决定立即引发了网络安全行业的争论,即安全研究人员何时应避免发布软件漏洞,以及GitHub如何管理其用户等软件代码平台。这是一个非常敏感的案例:研究人员发布了许多黑客正在使用的国家Exchange Server分析人士担心,网络罪犯也会滥用这些漏洞“不甘人后”。一些安全分析师担心研究人员Nguyen Jang发布的