Conecta con nosotros

Noticias

GitHub hackeado por un desarrollador enfadado

Publicado el

GitHub hackeado por un desarrollador enfadado 68

GitHub hackeado por un desarrollador enfadado 70

GitHub, uno de los mayores repositorios mundiales de software de código abierto y comercial en la web, fue hackeado por el desarrollador Egor Homakov, enfadado al no resolverse una vulnerabilidad que el mismo había denunciado.

Egor Homakov, desarrollador y hacker, descubrió una serie de vulnerabilidades en Ruby on Rails -el framework utilizado por GitHub- que dejaban expuestas las aplicaciones alojadas en el repositorio ya que podrían ser explotadas por un atacante.

Homakov comunicó las vulnerabilidades a los responsables de Ruby on Rails y también de GitHub. Por lo que cuentan los primeros respondieron que el fallo no estaba en su software y los segundos dijeron colaborar para arreglar la vulnerabilidad.

Sin embargo, el programador ruso, comprobó dos días después que las vulnerabilidades no estaban corregidas y enfadado decidió actuar en consecuencia explotando las mismas hasta conseguir derechos de administrador. Fue entonces cuando GitHub reaccionó cancelando la clave pública no autorizada añadida por el hacker y solucionó la vulnerabilidad.

También suspendió la cuenta de Homakov por no respetar los términos y condiciones del sitio aunque posteriormente ha revisado la decisión, la cuenta ha sido reintegrada con disculpas hacia Homakov y para el futuro se abrirán canales especiales de comunicación para estos casos.

Un caso que ha abierto el debate sobre la manera de actuar de estos ‘hackers de sombrero blanco’que rompen la seguridad sin causar daños y precisamente para informar de su debilidad. Baste decir que de ser otro el atacante, podría haber modificado o eliminado un sitio que aloja a 2,3 millones de proyectos y en el que trabajan 1,4 millones de desarrolladores.

Por cierto, GitHub no había sido nunca hackeado desde su lanzamiento en 2008 a pesar de su gran tamaño e importancia.

Lo más leído