GitHub phát hiện bốn triệu lỗi bảo mật trong các kho lưu trữ



  • Theo Zdnet đưa tin trang lưu trữ code đã thông báo về các cảnh báo bảo mật đang giúp các nhà phát triển vá các lỗ hổng.

    GitHub cho biết việc quét các lỗ hổng trong các thư viện JavaScript và Ruby đã tìm ra hơn bốn triệu lỗi. Tổng số lỗi này được tìm thấy trong vòng một tháng kể từ khi được khởi động vào tháng 11, khi GitHub bắt đầu dò tìm các lỗ hổng được biết đến trong một số thư viện mã nguồn mở phổ biến và thông báo cho chủ dự án rằng họ nên sử dụng phiên bản cập nhật.

    Việc quét tự động các kho trên GitHub khiến các thư viện dễ bị gây hại trong RubyGems cho Ruby và npm cho JavaScript.

    Tuy nhiên, GitHub đã có kế hoạch mở rộng diện quét cho Python vào cuối năm. Các kho được bảo mật cần phải lựa chọn tham gia các cảnh báo hay không.

    Khi vi phạm dữ liệu của Equifax được chứng minh, các thư viện phần mềm mã nguồn mở có thể gặp phải những hậu quả nghiêm trọng về an ninh.

    GitHub cho biết họ đã tìm ra hơn bốn triệu lỗ hổng trong hơn nửa triệu kho lưu trữ và phát hành các cảnh báo bảo mật cho mỗi quản trị viên của dự án. Họ quét các kho mỗi khi nhận được thông báo về các lỗ hổng mới được công bố, và sau đó thông báo cho các developer.

    Các trang web lưu trữ code cho biết vào ngày 1 tháng 12, các chủ dự án đã sửa 450.000 trong số bốn triệu lỗ hổng được tìm thấy, hoặc cập nhật lên một phiên bản an toàn hoặc loại bỏ “dependency”.

    Thế nhưng vẫn còn hơn ba triệu lỗ hổng chưa được sửa. Tuy nhiên, GitHub nói rằng các cảnh báo giúp thúc đẩy các nhà phát triển giải quyết các vấn đề, với khoảng 30% lỗ hổng được giải quyết bảy ngày sau khi GitHub gửi cảnh báo bảo mật.

    Thêm 15% cảnh báo bị loại bỏ, trong khi 55 phần trăm cảnh báo còn lại là cho các lỗi trong các kho mà không có bất cứ thay đổi nào trong 90 ngày qua.

    Techtalk 


Hãy đăng nhập để trả lời
 

Có vẻ như bạn đã mất kết nối tới LaptrinhX, vui lòng đợi một lúc để chúng tôi thử kết nối lại.