Github, vulnerabilità di sicurezza

by luca
0 comment

Recentemente è stata riscontrata una vulnerabilità di sicurezza su Github; questa vulnerabilità consentiva ad un attaccante di inserire chiavi SSH arbitrarie e di utilizzarle per eseguire pull/push su repository di altri utenti.

La vunerabilità è stata risolta il 4 Marzo; a tutti gli utenti è richiesto di approvare le proprie chiavi SSH collegandosi all’indirizzo https://github.com/settings/ssh/audit:

L’approvazione è necessaria per qualsiasi nuova attività sui repository

Related Posts

Leave a Comment

13 + tredici =