کشف ۴ میلیون حفره در نرمافزارهای روی GitHub
همکاران سیستم- مرکز GitHub اعلام کرد اسکنهای امنیتی صورت گرفته توسط آن روی نقاط آسیبپذیر قدیمی در زبانهای برنامهنویسی جاوا-اسکریپت و Ruby باعث شده است آنها بیش از ۴ میلیون نقطه آسیبپذیر و حفره امنیتی را در پروژههای نرمافزاری مختلف شناسایی کنند.
به گزارش وبسایت zdnet، این حجم گسترده از حفرههای نرمافزاری و اختلالات در طول اسکنهای امنیتی ماه نوامبر توسط GitHub شناسایی شده است. مرکز GitHub در این ماه طرحی را برای اسکن کردن آسیبپذیریهای موجود در زبانهای برنامهنویسی متنباز آغاز کرد و همچنین صاحبان پروژههای نرمافزاری روی این پلتفرم را نیز مورد هدف قرار داد تا در صورت لزوم بهروزرسانیهای مربوطه ارایه شود.
این سیستم اسکن به صورت خودکار فعالیتهای نرمافزاری عمومی روی GitHub را مورد بررسی قرار داد سپس اختلالات گسترده در RubyGems مربوط به Ruby و npm مربوط به جاوا-اسکریپت را شناسایی کند. بنابراین میتوان گفت ۴ میلیون حفره امنیتی شناسایی شده فقط محدود به این دو سیستم میشوند و از آنجایی که مابقی سیستمها هنوز اسکن نشدهاند، این آسیبپذیریها میتواند بیشتر باشد.
مرکز GitHub در نظر دارد نرمافزارهای توسعه یافته مبتنی بر دیگر زبانهای برنامهنویسی از جمله Python را نیز اواخر سال جاری میلادی اسکن کند. در این میان قرار شده است هشدارهای امنیتی به صاحبان پروژههای نرمافزاری نیز ارسال شود.