Уязвимость в GitHub и созданный репозиторий Linux-ng от Торвальдса.

В списке репозиториев, которые размещены на GitHub при помощи аккаунта Линуса Торвальдса, основателя свободной операционной системы, с 1-го декабря можно увидеть новый фейковый проект под названием Linux-ng. Чтобы создать новый репозиторий, его автор воспользовался дырой на хостинге проектов в IT-сфере. Помимо этого, он выложил сообщение от имени создателя платформы, что планирует создать еще один открытый дистрибутив на ядре Linux.

Из его сообщения, по поводу репозитория, можно было сделать вывод, что для создания реализации дистрибутива Торвальдс, вскоре, планирует получить множество отзывов от пользователей. Речь идет о том, что они хотели бы видеть и от чего следует избавится в Linux.

На текущий момент фейковый репозиторий уже стерт, но его копию еще можно найти на сайте github.com. А уязвимость, которой воспользовался взломщик, еще осталась.

Стоит добавить, что хакер позаимствовал сообщение из первой презентации проекта Linux, где он заменил только название Minix. За создание Linux-ng ответственность лежит на независимом индийском специалисте под никнеймом Vikraman, что он же сам и сообщил.

Администрация сайта, пока что, не комментирует сложившуюся ситуацию до того момента, пока не устранит дыру для взлома ресурса.

Данная ситуация может послужить поклонникам платных операционных систем еще одним аргументом, чтобы разрушить миф об отсутствии возможностей взлома опенсорсных продуктов.

Порекомендуйте эту статью своим друзьям:

Читайте также:

Rapoo выпустила комплект V100