Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"b4782c90-4aa8-4cb2-92b2-7283697eed34","c_author":"hvg.hu","category":"cegauto","description":"Megkezdődött a 286 lóerős teljesítményű Volkswagen ID.7 Tourer hazai forgalmazása.","shortLead":"Megkezdődött a 286 lóerős teljesítményű Volkswagen ID.7 Tourer hazai forgalmazása.","id":"20240603_magyarorszagon-a-vw-elso-elektromos-kombija-volkswagen-id7-tourer","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b4782c90-4aa8-4cb2-92b2-7283697eed34.jpg","index":0,"item":"684c50d6-9335-46a3-ac1e-715bf5075789","keywords":null,"link":"/cegauto/20240603_magyarorszagon-a-vw-elso-elektromos-kombija-volkswagen-id7-tourer","timestamp":"2024. június. 03. 06:41","title":"Magyarországon a VW első elektromos kombija, ami 600 kilométert tud egy töltéssel","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"84cc623a-82a6-402e-9bc0-6bd43b28dbfa","c_author":"hvg.hu","category":"vilag","description":"Dolev Jehud képzett elsősegélynyújtó volt, és október 7-én éppen azért ment el otthonából, hogy embereket mentsen.","shortLead":"Dolev Jehud képzett elsősegélynyújtó volt, és október 7-én éppen azért ment el otthonából, hogy embereket mentsen.","id":"20240603_izrael-hamasz-haboru-dolev-jehud","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/84cc623a-82a6-402e-9bc0-6bd43b28dbfa.jpg","index":0,"item":"99f30bba-240e-4c51-839a-e6205cff9fb1","keywords":null,"link":"/vilag/20240603_izrael-hamasz-haboru-dolev-jehud","timestamp":"2024. június. 03. 10:53","title":"Izraelben találták meg egy férfi holttestét, akiről eddig azt hitték, a Hamász fogságában van","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"37cd83a8-e97e-4166-acb6-75d6cb3b8879","c_author":"SPAR","category":"brandchannel","description":"Belföldi utazásokkal, értékes utalványokkal és belépőjegyekkel díjazza a SPAR azokat, akik országos bortesztjük kitöltésével megosztják velük a borokkal, borozási szokásokkal kapcsolatos véleményüket, így segítve az üzletláncot a tökéletes borkínálat kialakításában<strong>.</strong>","shortLead":"Belföldi utazásokkal, értékes utalványokkal és belépőjegyekkel díjazza a SPAR azokat, akik országos bortesztjük...","id":"20240603_spar_orszagos_borteszt_nyeremenyjatek","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/37cd83a8-e97e-4166-acb6-75d6cb3b8879.jpg","index":0,"item":"4b016fd8-da89-4b2a-ac04-e1b40179e642","keywords":null,"link":"/brandchannel/20240603_spar_orszagos_borteszt_nyeremenyjatek","timestamp":"2024. június. 03. 10:30","title":"Milyen bort választanál társasjáték mellé?","trackingCode":"RELATED","c_isbrandchannel":true,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":true,"c_ishvg360article":false,"c_partnername":"SPAR Magyarország","c_partnerlogo":"9615d6e6-8d73-4e29-a76b-e36e534d9f8a","c_partnertag":"SPAR"},{"available":true,"c_guid":"1a66b445-ea94-4fb1-b847-15f52d39c964","c_author":"hvg.hu","category":"itthon","description":"A Facebook valamiért veszélyesnek minősítette a miniszterelnöki kampánybeszéd tartalmát, de később mégis engedélyezte.","shortLead":"A Facebook valamiért veszélyesnek minősítette a miniszterelnöki kampánybeszéd tartalmát, de később mégis engedélyezte.","id":"20240602_torolte-a-facebook-a-bekemenetes-orban-beszed-videojat-amit-a-kozmedia-posztolt","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/1a66b445-ea94-4fb1-b847-15f52d39c964.jpg","index":0,"item":"fd429a5d-e3a4-4f33-afb7-87d845339698","keywords":null,"link":"/itthon/20240602_torolte-a-facebook-a-bekemenetes-orban-beszed-videojat-amit-a-kozmedia-posztolt","timestamp":"2024. június. 02. 18:57","title":"Törölte a Facebook a békemenetes Orbán-beszéd videóját, amit a közmédia posztolt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"11d5ea42-5b52-43bd-90a4-3d1f3d6936e9","c_author":"hvg.hu","category":"elet","description":"Szombatról vasárnapra már többmilliós követőtábort gyűjtött azon a platformon, amit korábban be akart tiltani elnökként.","shortLead":"Szombatról vasárnapra már többmilliós követőtábort gyűjtött azon a platformon, amit korábban be akart tiltani elnökként.","id":"20240602_donald-trump-tiktok-video-betiltas-kampany-elnokvalasztas-joe-biden","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/11d5ea42-5b52-43bd-90a4-3d1f3d6936e9.jpg","index":0,"item":"620ca5db-de85-4ff7-a4a7-3d6a47db689e","keywords":null,"link":"/elet/20240602_donald-trump-tiktok-video-betiltas-kampany-elnokvalasztas-joe-biden","timestamp":"2024. június. 02. 19:47","title":"Donald Trump bevenné a TikTokot, az első videóján már több mint 34 millió megtekintés van","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d5b1b627-f3e7-42b6-ad35-704f3ccdd7f7","c_author":"hvg.hu","category":"itthon","description":"A csatornát korábban sem lehetett elfogulatlansággal vádolni.","shortLead":"A csatornát korábban sem lehetett elfogulatlansággal vádolni.","id":"20240603_deak-daniel-tv2-valasztasi-musor","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d5b1b627-f3e7-42b6-ad35-704f3ccdd7f7.jpg","index":0,"item":"955bd860-b443-4011-a6d9-eb593dcc4bb5","keywords":null,"link":"/itthon/20240603_deak-daniel-tv2-valasztasi-musor","timestamp":"2024. június. 03. 11:53","title":"Biztosra megy a TV2, Deák Dánielt is bevetik a választási műsorban","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"628dea01-64f4-4d6e-8e51-3442d98c3997","c_author":"hvg.hu","category":"kultura","description":"Las Vegasban valaki az előadásán bekiabálta, hogy a „Pride egy szar”. Az LMBTQ+ közösséget közismereten támogató énekesnő nem hagyta annyiban.","shortLead":"Las Vegasban valaki az előadásán bekiabálta, hogy a „Pride egy szar”. Az LMBTQ+ közösséget közismereten támogató...","id":"20240603_adele-prida-lmbtq","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/628dea01-64f4-4d6e-8e51-3442d98c3997.jpg","index":0,"item":"6c9edc20-5e70-48e6-a8c2-6a8965e9f98b","keywords":null,"link":"/kultura/20240603_adele-prida-lmbtq","timestamp":"2024. június. 03. 08:37","title":"„Ne légy ilyen kurva nevetséges!” – Adele koncert közben oltotta le egy rajongóját","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"97c833ff-f8c4-4021-9dda-d8105d78f60b","c_author":"hvg.hu","category":"vilag","description":"Ami Rafahban történik, katasztrófa a gyerekek számára, rengetegen szenvednek akut alultápláltságban. ","shortLead":"Ami Rafahban történik, katasztrófa a gyerekek számára, rengetegen szenvednek akut alultápláltságban. ","id":"20240602_ehezo-gyerekek-alultaplalt-ehinseg-rafah-gazai-ovezet-gyermekhalal","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/97c833ff-f8c4-4021-9dda-d8105d78f60b.jpg","index":0,"item":"b18ee54e-5fc7-4150-923b-01569a089bdd","keywords":null,"link":"/vilag/20240602_ehezo-gyerekek-alultaplalt-ehinseg-rafah-gazai-ovezet-gyermekhalal","timestamp":"2024. június. 02. 18:23","title":"Gyerekek halnak éhen a Gázai övezetben, egyre kilátástalanabb a helyzet","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Az átlagos felhasználónak nem sok dolga van a GitHub fejlesztői platformmal. Ám közvetetten mégis találkozhat a problémáival, hiszen legtöbben használnak olyan programot, melynek fejlesztője onnan merített. Így közvetve mindenkit érint, ha a net rosszindulatú szereplői a GitHubot veszik célba.
A Microsoft leányvállalataként működő GitHub fejlesztői platform tulajdonképpen egy közösségi oldal a kódo(ló)k számára. A fejlesztők itt különféle programkódokat hozhatnak létre, megoszthatják másokkal, együttműködhetnek egymással, tanulhatnak egymástól.
A platformon nyílt forráskódú szoftverek születnek, melyek később sok felhasználó gépén kikötnek. Emiatt ad aggodalomra okot, hogy a McAfee biztonsági kutatói egy olyan sérülékenységre bukkantak a GitHub megjegyzésfájl-feltöltő rendszerében, amely rosszindulatú programok terjesztésére használható.
Amikor egy felhasználó feltölt egy fájlt egy GitHub-megjegyzéshez (még akkor is, ha magát a megjegyzést soha nem teszik közzé), a rendszer automatikusan generál egy letöltési hivatkozást. Ez tartalmazza az adattár nevét és tulajdonosát. Ha ez megbízhatónak tűnik, akkor a potenciális áldozatok azt gondolhatják, hogy a fájl legitim.
A hackerek rosszindulatú programokat tölthetnek fel egy véletlenszerű adattárba, és úgy tűnhet, hogy a letöltési link, mert mondjuk szerepel benne a Microsoft neve, egy jól ismert fejlesztőtől vagy cégtől származik. Az különösen kellemetlen, hogy ennek a sérülékenységnek a kihasználása nem igényel technikai szakértelmet: elég egy rosszindulatú fájl feltöltése egy megjegyzéshez. A folyamat során tehát visszaélnek a fájlfeltöltési logikával a GitHub megjegyzéseiben, és a rendszer segítségével automatikusan generálnak letöltési hivatkozásokat a tároló tulajdonosának nevével, függetlenül a kommentelő személyétől vagy magának a fájlnak a tartalmától.
Mivel a fájl URL-je tartalmazza annak a tárolónak a nevét, amelyben a megjegyzést létrehozták, és mivel szinte minden szoftvercég használja a GitHubot, ez a hiba lehetővé teheti a fenyegetés szereplői számára, hogy rendkívül ravasz és megbízható csalikat fejlesszenek ki – magyarázza a Bleeping Computer. Példákat is említ. Egy hacker feltöltheti egy olyan rosszindulatú program futtatható fájlját az NVIDIA illesztőprogram-telepítő tárházába, amely úgy tesz, mintha egy új illesztőprogram lenne egy népszerű játék problémáinak kijavítására. Vagy feltölthet egy fájlt egy megjegyzésben a Google Chromium forráskódjába, és úgy tehet, mintha az a webböngésző új tesztverziója lenne. Mivel úgy tűnik, mintha ezek az URL-ek a vállalat adattáraihoz tartoznak, így sokkal megbízhatóbbaknak látszanak.
Az egyetlen megoldás mindezek ellen a megjegyzések teljes letiltása lehet, de ez több problémát okoz, mint amennyit megold. A törvényes felhasználók gyakran a megjegyzések részbe lépnek, hogy hibákat jelentsenek, vagy minőségi javaslatokat adjanak a projekthez. Ráadásul a megjegyzéseket egyszerre legfeljebb hat hónapig lehet letiltani.
A GitHub ugyan eltávolított néhány, a jelentésekben azonosított rosszindulatú feltöltést, azonban a mögöttes biztonsági rést még nem javították, és egyelőre nem tudni, hogy erre mikor kerül sor.