Hlavní navigace

GitHub změnil podmínky, nyní může odstranit kód, který se aktivně používá k útokům

Sdílet

Jan Fikar 7. 6. 2021
GitHub logo Autor: GitHub

Platforma pro sdílení kódu GitHub změnila v pátek podmínky používání. Změny se týkají hlavně škodlivého kódu. Na blogu GitHub objasňuje, jak by to mělo fungovat. I nadále bude možné dávat na GitHub potenciálně zneužitelný kód pro výzkumné účely (například PoC). Pokud ale kód bude aktivně zneužíván při nějakém útoku, kdy GitHub bude vlastně sloužit jako CDN, GitHub může kód odstranit. 

GitHub dále říká, aby se v budoucnu snažili účastníci dohodnout než bude problém postoupen GitHubu. Doporučuji také u repozitáře vytvořit nový soubor SECURITY.md, ve kterém budou kontaktní údaje, kam se postižení mohou obrátit v případě problémů.

(zdroj: The Hacker News)

Našli jste v článku chybu?