Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"1a1171a3-75b9-4c66-a7b3-0c8f0ae99998","c_author":"Németh András","category":"elet","description":"Számos ombudsmani vizsgálat bizonyítja, hogy komoly problémákkal küzdenek a gyermekvédelmi intézmények - mondta Hohn Krisztina, az LMP népjóléti és családügyi szakszóvivője Mikor lesz valódi előrelépés a gyermekvédelemben? című online sajtótájékoztatóján vasárnap.","shortLead":"Számos ombudsmani vizsgálat bizonyítja, hogy komoly problémákkal küzdenek a gyermekvédelmi intézmények - mondta Hohn...","id":"20240519_valodi-gyermekvedelmet-surget-az-lmp","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/1a1171a3-75b9-4c66-a7b3-0c8f0ae99998.jpg","index":0,"item":"1bfca786-52f3-49a7-ae20-45c2b03f9f78","keywords":null,"link":"/elet/20240519_valodi-gyermekvedelmet-surget-az-lmp","timestamp":"2024. május. 19. 14:38","title":"Valódi gyermekvédelmet sürget az LMP","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"c41086fe-faed-49c4-9652-bf395452a0de","c_author":"hvg.hu","category":"vilag","description":"A kötelező katonai szolgálat újbóli bevezetését szorgalmazza a közvélemény-kutatásokat vezető CDU az orosz agresszió és a toborzás nehézségei miatt. Európában egyre több országban gondolkodnak valamilyen megoldáson, mert a professzionális hadseregek szinte mindenütt létszámhiánnyal küzdenek. A nőknek is kinyitnák a pályát. A Deutsche Welle riportja.","shortLead":"A kötelező katonai szolgálat újbóli bevezetését szorgalmazza a közvélemény-kutatásokat vezető CDU az orosz agresszió és...","id":"20240519_sorkatonai-szolgalat-europa-nemetorszag-orosz-fenyegetes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c41086fe-faed-49c4-9652-bf395452a0de.jpg","index":0,"item":"83fd208b-9ef9-4172-897a-650145bf6dc2","keywords":null,"link":"/vilag/20240519_sorkatonai-szolgalat-europa-nemetorszag-orosz-fenyegetes","timestamp":"2024. május. 19. 13:30","title":"Újra jöhet a sorkatonaság Európa-szerte?","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b0093e9d-eb2a-4701-bd0b-06ed9c837989","c_author":"hvg.hu","category":"tudomany","description":"Öt űrturistával a fedélzetén lőtték fel a Blue Origin űrhajóját. A küldetés rendben zajlott - csak a landolás volt egy kicsit ijesztő.","shortLead":"Öt űrturistával a fedélzetén lőtték fel a Blue Origin űrhajóját. A küldetés rendben zajlott - csak a landolás volt...","id":"20240520_jeff-bezos-blue-origin-urhajozas-urturistak","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b0093e9d-eb2a-4701-bd0b-06ed9c837989.jpg","index":0,"item":"dff1eb5b-207a-4c44-9cfd-b264ff6b805d","keywords":null,"link":"/tudomany/20240520_jeff-bezos-blue-origin-urhajozas-urturistak","timestamp":"2024. május. 20. 15:49","title":"Úgy szállt ki az űrhajóból a 90 éves bácsi, mint akinek ez a napi rutin (videóval)","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"7f8a3e21-c40d-4c02-821e-1d7ff81fbe5d","c_author":"hvg.hu","category":"elet","description":"Xabi Alonsót Németországban senki nem tudta legyőzni. Hamarosan viszont egy olasz csapattal kerül szembe.","shortLead":"Xabi Alonsót Németországban senki nem tudta legyőzni. Hamarosan viszont egy olasz csapattal kerül szembe.","id":"20240518_xabi-alonso-bayer-leverkusen-bundesliga-veretlen","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/7f8a3e21-c40d-4c02-821e-1d7ff81fbe5d.jpg","index":0,"item":"90283174-cae8-4956-80e6-0e598fb47536","keywords":null,"link":"/elet/20240518_xabi-alonso-bayer-leverkusen-bundesliga-veretlen","timestamp":"2024. május. 18. 18:43","title":"Veretlenül lett bajnok a Bayer Leverkusen","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"23164026-7bc4-4e3b-8dc9-a2c741d165f9","c_author":"Rossmann Magyarország","category":"brandcontent","description":"Számtalan termék és tipp elérhető már, de vajon tényleg mindenki tudja és érti, hogy mit, mi után, mikor és mekkora mennyiségben kell felvinni? Cikkünkben a legalapvetőbb kérdéseknek jártunk utána, amelyekkel mindenkinek érdemes tisztában lenni.","shortLead":"Számtalan termék és tipp elérhető már, de vajon tényleg mindenki tudja és érti, hogy mit, mi után, mikor és mekkora...","id":"20240418_rossmann_borapolas_kremmania","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/23164026-7bc4-4e3b-8dc9-a2c741d165f9.jpg","index":0,"item":"8f6e7c64-4d50-4ae6-85ba-ce667c59cc98","keywords":null,"link":"/brandcontent/20240418_rossmann_borapolas_kremmania","timestamp":"2024. május. 19. 11:30","title":"Legnagyobb szervünk a bőrünk – Így bánjunk vele jól!","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":true,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":true,"c_isbranded":true,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"25e55325-9361-43f8-9ca6-a46c084ce9ec","c_author":"OTP Alapkezelő ","category":"brandcontent","description":"Az övezet legjelentősebb, tőzsdén jegyzett vállalatainak részvényeibe teremt befektetési lehetőséget az OTP Alapkezelő.","shortLead":"Az övezet legjelentősebb, tőzsdén jegyzett vállalatainak részvényeibe teremt befektetési lehetőséget az OTP Alapkezelő.","id":"20240430_uj_befektetesi_alap_otp_alapkezelo_cetop_etf","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/25e55325-9361-43f8-9ca6-a46c084ce9ec.jpg","index":0,"item":"8122847c-3e76-47f8-b924-a9ecc4dcc481","keywords":null,"link":"/brandcontent/20240430_uj_befektetesi_alap_otp_alapkezelo_cetop_etf","timestamp":"2024. május. 20. 15:30","title":"Íme az OTP nagy dobása a közép-kelet-európai régióban","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":true,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":true,"c_isbranded":true,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a4928009-af99-4e82-8a95-c3f230e7c5b4","c_author":"Németh András","category":"vilag","description":"Az ukrán hadsereg dróntámadása miatt vasárnap le kellett állítani a termelést egy dél-oroszországi olajfinomítóban.","shortLead":"Az ukrán hadsereg dróntámadása miatt vasárnap le kellett állítani a termelést egy dél-oroszországi olajfinomítóban.","id":"20240519_sikeres-ukran-drontamadas-egy-olajfinomito-es-egy-legibazis-ellen","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a4928009-af99-4e82-8a95-c3f230e7c5b4.jpg","index":0,"item":"29f6b2c1-5835-4e62-a2e4-30db50f813cb","keywords":null,"link":"/vilag/20240519_sikeres-ukran-drontamadas-egy-olajfinomito-es-egy-legibazis-ellen","timestamp":"2024. május. 19. 14:29","title":"Sikeres ukrán dróntámadás egy olajfinomító és egy légibázis ellen","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"f65990a1-412a-48b4-825b-f7230cf05ff3","c_author":"Németh András","category":"sport","description":"Az ukrán Olekszandr Uszik lett a profi ökölvívás abszolút nehézsúlyú világbajnoka, miután címegyesítő mérkőzésen pontozással legyőzte a brit Tyson Furyt a szaúd-arábiai Rijádban rendezett mérkőzésen. Furyt egy alkalommal a gong mentette meg a kiütéstől. ","shortLead":"Az ukrán Olekszandr Uszik lett a profi ökölvívás abszolút nehézsúlyú világbajnoka, miután címegyesítő mérkőzésen...","id":"20240519_az-ukran-olekszandr-uszik-az-okolvivas-uj-kiralya","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/f65990a1-412a-48b4-825b-f7230cf05ff3.jpg","index":0,"item":"10276811-c020-4acb-9131-d34048e2137b","keywords":null,"link":"/sport/20240519_az-ukran-olekszandr-uszik-az-okolvivas-uj-kiralya","timestamp":"2024. május. 19. 10:06","title":"Az ukrán Olekszandr Uszik az ökölvívás új királya","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Az átlagos felhasználónak nem sok dolga van a GitHub fejlesztői platformmal. Ám közvetetten mégis találkozhat a problémáival, hiszen legtöbben használnak olyan programot, melynek fejlesztője onnan merített. Így közvetve mindenkit érint, ha a net rosszindulatú szereplői a GitHubot veszik célba.
A Microsoft leányvállalataként működő GitHub fejlesztői platform tulajdonképpen egy közösségi oldal a kódo(ló)k számára. A fejlesztők itt különféle programkódokat hozhatnak létre, megoszthatják másokkal, együttműködhetnek egymással, tanulhatnak egymástól.
A platformon nyílt forráskódú szoftverek születnek, melyek később sok felhasználó gépén kikötnek. Emiatt ad aggodalomra okot, hogy a McAfee biztonsági kutatói egy olyan sérülékenységre bukkantak a GitHub megjegyzésfájl-feltöltő rendszerében, amely rosszindulatú programok terjesztésére használható.
Amikor egy felhasználó feltölt egy fájlt egy GitHub-megjegyzéshez (még akkor is, ha magát a megjegyzést soha nem teszik közzé), a rendszer automatikusan generál egy letöltési hivatkozást. Ez tartalmazza az adattár nevét és tulajdonosát. Ha ez megbízhatónak tűnik, akkor a potenciális áldozatok azt gondolhatják, hogy a fájl legitim.
A hackerek rosszindulatú programokat tölthetnek fel egy véletlenszerű adattárba, és úgy tűnhet, hogy a letöltési link, mert mondjuk szerepel benne a Microsoft neve, egy jól ismert fejlesztőtől vagy cégtől származik. Az különösen kellemetlen, hogy ennek a sérülékenységnek a kihasználása nem igényel technikai szakértelmet: elég egy rosszindulatú fájl feltöltése egy megjegyzéshez. A folyamat során tehát visszaélnek a fájlfeltöltési logikával a GitHub megjegyzéseiben, és a rendszer segítségével automatikusan generálnak letöltési hivatkozásokat a tároló tulajdonosának nevével, függetlenül a kommentelő személyétől vagy magának a fájlnak a tartalmától.
Mivel a fájl URL-je tartalmazza annak a tárolónak a nevét, amelyben a megjegyzést létrehozták, és mivel szinte minden szoftvercég használja a GitHubot, ez a hiba lehetővé teheti a fenyegetés szereplői számára, hogy rendkívül ravasz és megbízható csalikat fejlesszenek ki – magyarázza a Bleeping Computer. Példákat is említ. Egy hacker feltöltheti egy olyan rosszindulatú program futtatható fájlját az NVIDIA illesztőprogram-telepítő tárházába, amely úgy tesz, mintha egy új illesztőprogram lenne egy népszerű játék problémáinak kijavítására. Vagy feltölthet egy fájlt egy megjegyzésben a Google Chromium forráskódjába, és úgy tehet, mintha az a webböngésző új tesztverziója lenne. Mivel úgy tűnik, mintha ezek az URL-ek a vállalat adattáraihoz tartoznak, így sokkal megbízhatóbbaknak látszanak.
Az egyetlen megoldás mindezek ellen a megjegyzések teljes letiltása lehet, de ez több problémát okoz, mint amennyit megold. A törvényes felhasználók gyakran a megjegyzések részbe lépnek, hogy hibákat jelentsenek, vagy minőségi javaslatokat adjanak a projekthez. Ráadásul a megjegyzéseket egyszerre legfeljebb hat hónapig lehet letiltani.
A GitHub ugyan eltávolított néhány, a jelentésekben azonosított rosszindulatú feltöltést, azonban a mögöttes biztonsági rést még nem javították, és egyelőre nem tudni, hogy erre mikor kerül sor.