Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"b6e7670f-f76f-4597-b681-a13daa8f0df2","c_author":"hvg.hu","category":"vilag","description":"A nyitrabányai kórházban ellátták a szlovák miniszterelnök lőtt sebeit, majd Besztercebányára vitték mentőhelikopterrel.","shortLead":"A nyitrabányai kórházban ellátták a szlovák miniszterelnök lőtt sebeit, majd Besztercebányára vitték mentőhelikopterrel.","id":"20240515_robert-fico-merenylet-lovesek-allapot","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b6e7670f-f76f-4597-b681-a13daa8f0df2.jpg","index":0,"item":"b8dad15d-3d23-4b5d-8e41-71e27a621a33","keywords":null,"link":"/vilag/20240515_robert-fico-merenylet-lovesek-allapot","timestamp":"2024. május. 15. 16:26","title":"Robert Fico még életveszélyes állapotban van","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"ba347533-a42f-4361-8756-69055ba2a2a2","c_author":"Ballai Vince","category":"gazdasag","description":"Fákat fognak kivágni egy több mint száz éve telepített fasorban Rómaifürdőn. Első pillantásra erejük teljében lévő, virágzó gesztenyefákra is kikerültek az ítéletnek is beillő fadiagnosztikai adatlapok. Bardóczi Sándor budapesti főtájépítész szerint hiába hibáztatják sokan a kezelő Főkertet, a fák eleve megsínylik az egyre városiasabb létet, és mindennek a tetejében jön a klímaváltozás is. ","shortLead":"Fákat fognak kivágni egy több mint száz éve telepített fasorban Rómaifürdőn. Első pillantásra erejük teljében lévő...","id":"20240515_fakivagas-rozgonyi-piroska-utca-fasor-romaifurdo-romai-part-bardoczi-sandor","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/ba347533-a42f-4361-8756-69055ba2a2a2.jpg","index":0,"item":"da67f20e-6a6d-459d-9bac-5c0e8c10e74f","keywords":null,"link":"/gazdasag/20240515_fakivagas-rozgonyi-piroska-utca-fasor-romaifurdo-romai-part-bardoczi-sandor","timestamp":"2024. május. 15. 12:30","title":"Több tucat fát vágnának ki egy évszázados fasorban Rómaifürdőn, a helyiek tiltakoznak","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"7de68f41-ac46-4ac2-9b36-fe85b51f8642","c_author":"hvg.hu","category":"itthon","description":"Megszünteti az „antifaügy” elsőrendű vádlottjának, Ilaria Salisnak a letartóztatását 16 millió forint óvadék ellenében a Fővárosi Ítélőtábla szerdai végzésével, és elrendeli bűnügyi felügyeletét – tudatta a bíróság. Az olasz a bűnügyi felügyelet helyéül kijelölt budapesti ingatlant csak a bíróság külön engedélyével hagyhatja el.","shortLead":"Megszünteti az „antifaügy” elsőrendű vádlottjának, Ilaria Salisnak a letartóztatását 16 millió forint óvadék ellenében...","id":"20240515_16-millios-ovadek-fejeben-bunugyi-felugyelet-ala-kerulhet-az-olasz-antifa-no","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/7de68f41-ac46-4ac2-9b36-fe85b51f8642.jpg","index":0,"item":"baed8514-4623-4a84-9567-959dd8d7c8db","keywords":null,"link":"/itthon/20240515_16-millios-ovadek-fejeben-bunugyi-felugyelet-ala-kerulhet-az-olasz-antifa-no","timestamp":"2024. május. 15. 15:29","title":"Ilaria Salis 16 milliós óvadék fejében bűnügyi felügyelet alá kerül","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"5c7bea60-e667-47eb-935a-ac65f1a652bc","c_author":"hvg.hu","category":"itthon","description":"A Fidesz EP-listavezetője szívesen vitázna a többi jelölttel, mint mondta: „viszket a tenyerem”, de vitát csak a köztévében vállalna.","shortLead":"A Fidesz EP-listavezetője szívesen vitázna a többi jelölttel, mint mondta: „viszket a tenyerem”, de vitát csak...","id":"20240516_deutsch-tamas-a-kozelgo-valasztasokrol-megy-ez-meg-nekem","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/5c7bea60-e667-47eb-935a-ac65f1a652bc.jpg","index":0,"item":"e3d5c4b6-46c2-4ea7-89c6-10e91f8cb718","keywords":null,"link":"/itthon/20240516_deutsch-tamas-a-kozelgo-valasztasokrol-megy-ez-meg-nekem","timestamp":"2024. május. 16. 09:58","title":"Deutsch Tamás a közelgő választásokról: „Megy ez még nekem”","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b21e07cc-c94e-41e7-9932-60b98ef601c8","c_author":"hvg.hu","category":"kkv","description":"Az amerikai atomerőművek által használt urán közel negyede Oroszországból származik. Az intézkedés Magyarországot nem érinti közvetlenül, mindenesetre a magyar kormány egyre inkább magára marad Nyugaton az orosz nukleáris ipar melletti elköteleződésével.","shortLead":"Az amerikai atomerőművek által használt urán közel negyede Oroszországból származik. Az intézkedés Magyarországot nem...","id":"20240515_elkezdodott-amitol-az-orban-kormany-felhet-washington-betiltja-az-orosz-uran-importjat","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b21e07cc-c94e-41e7-9932-60b98ef601c8.jpg","index":0,"item":"84c73268-5c84-4d6f-98ff-b8f94c2783d9","keywords":null,"link":"/kkv/20240515_elkezdodott-amitol-az-orban-kormany-felhet-washington-betiltja-az-orosz-uran-importjat","timestamp":"2024. május. 15. 13:28","title":"Elkezdődött, amitől az Orbán-kormány félhet: Washington betiltja az orosz urán importját","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"4e5e5a5b-c721-4c5f-8a50-ac026e58c991","c_author":"hvg.hu","category":"tudomany","description":"Páratlan dolgot vittek véghez a Google kutatói: elképesztő részletességgel térképezték fel az emberi agy egy parányi részletét. Az így kapott sejtatlasz új kapcsolati mintázatokat tár fel az agysejte között, de képet ad az önmagukat csomó formájába feltekerő sejtekről, valamint azokról a neuronpárokról is, amelyek gyakorlatilag tükörképei egymásnak.","shortLead":"Páratlan dolgot vittek véghez a Google kutatói: elképesztő részletességgel térképezték fel az emberi agy egy parányi...","id":"20240515_emberi-agy-felterkepezese-minta-mesterseges-intelligencia-sejtek-neuronok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/4e5e5a5b-c721-4c5f-8a50-ac026e58c991.jpg","index":0,"item":"e0829994-b58b-43d0-b0f3-6e8101f5f30b","keywords":null,"link":"/tudomany/20240515_emberi-agy-felterkepezese-minta-mesterseges-intelligencia-sejtek-neuronok","timestamp":"2024. május. 15. 13:03","title":"Egy 45 éves nőtől, agyműtét közben metszettek ki mintát, és utána bámulatosan részletes térképet csináltak belőle","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b73ac6b9-f997-4fe0-8cea-95f1932cb212","c_author":"hvg.hu","category":"itthon","description":"Az ügyben a rendőrség és a kormányhivatal is vizsgálódik. ","shortLead":"Az ügyben a rendőrség és a kormányhivatal is vizsgálódik. ","id":"20240516_uvegszilank-dorzsidarab-volt-a-gyerekek-ebedjeben-bezartak-az-iregszemcsei-fozokonyhat","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b73ac6b9-f997-4fe0-8cea-95f1932cb212.jpg","index":0,"item":"6f87b76f-cb5a-4254-b296-174459837e12","keywords":null,"link":"/itthon/20240516_uvegszilank-dorzsidarab-volt-a-gyerekek-ebedjeben-bezartak-az-iregszemcsei-fozokonyhat","timestamp":"2024. május. 16. 13:10","title":"Üvegszilánk, dörzsidarab volt a gyerekek ebédjében, bezárták az iregszemcsei főzőkonyhát","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"42e1718e-5862-4626-9d3a-6f117ad889f3","c_author":"HVG","category":"360","description":"A Nyitrabányán meglőtt szlovák kormányfő politikusi karrierjét nagy ütközések, irányváltások kísérik. Magyarországgal kapcsolatos viszonya is ellentmondásos, most Orbán Viktor szövetségesének tekintik.","shortLead":"A Nyitrabányán meglőtt szlovák kormányfő politikusi karrierjét nagy ütközések, irányváltások kísérik. Magyarországgal...","id":"20240515_robert-fico-kontur","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/42e1718e-5862-4626-9d3a-6f117ad889f3.jpg","index":0,"item":"c1f4fea3-c90f-480d-b63b-47b6f667f829","keywords":null,"link":"/360/20240515_robert-fico-kontur","timestamp":"2024. május. 15. 16:20","title":"A több lövéssel megsebesített Robert Fico 20 éve a szlovák politika meghatározó szereplője","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Az átlagos felhasználónak nem sok dolga van a GitHub fejlesztői platformmal. Ám közvetetten mégis találkozhat a problémáival, hiszen legtöbben használnak olyan programot, melynek fejlesztője onnan merített. Így közvetve mindenkit érint, ha a net rosszindulatú szereplői a GitHubot veszik célba.
A Microsoft leányvállalataként működő GitHub fejlesztői platform tulajdonképpen egy közösségi oldal a kódo(ló)k számára. A fejlesztők itt különféle programkódokat hozhatnak létre, megoszthatják másokkal, együttműködhetnek egymással, tanulhatnak egymástól.
A platformon nyílt forráskódú szoftverek születnek, melyek később sok felhasználó gépén kikötnek. Emiatt ad aggodalomra okot, hogy a McAfee biztonsági kutatói egy olyan sérülékenységre bukkantak a GitHub megjegyzésfájl-feltöltő rendszerében, amely rosszindulatú programok terjesztésére használható.
Amikor egy felhasználó feltölt egy fájlt egy GitHub-megjegyzéshez (még akkor is, ha magát a megjegyzést soha nem teszik közzé), a rendszer automatikusan generál egy letöltési hivatkozást. Ez tartalmazza az adattár nevét és tulajdonosát. Ha ez megbízhatónak tűnik, akkor a potenciális áldozatok azt gondolhatják, hogy a fájl legitim.
A hackerek rosszindulatú programokat tölthetnek fel egy véletlenszerű adattárba, és úgy tűnhet, hogy a letöltési link, mert mondjuk szerepel benne a Microsoft neve, egy jól ismert fejlesztőtől vagy cégtől származik. Az különösen kellemetlen, hogy ennek a sérülékenységnek a kihasználása nem igényel technikai szakértelmet: elég egy rosszindulatú fájl feltöltése egy megjegyzéshez. A folyamat során tehát visszaélnek a fájlfeltöltési logikával a GitHub megjegyzéseiben, és a rendszer segítségével automatikusan generálnak letöltési hivatkozásokat a tároló tulajdonosának nevével, függetlenül a kommentelő személyétől vagy magának a fájlnak a tartalmától.
Mivel a fájl URL-je tartalmazza annak a tárolónak a nevét, amelyben a megjegyzést létrehozták, és mivel szinte minden szoftvercég használja a GitHubot, ez a hiba lehetővé teheti a fenyegetés szereplői számára, hogy rendkívül ravasz és megbízható csalikat fejlesszenek ki – magyarázza a Bleeping Computer. Példákat is említ. Egy hacker feltöltheti egy olyan rosszindulatú program futtatható fájlját az NVIDIA illesztőprogram-telepítő tárházába, amely úgy tesz, mintha egy új illesztőprogram lenne egy népszerű játék problémáinak kijavítására. Vagy feltölthet egy fájlt egy megjegyzésben a Google Chromium forráskódjába, és úgy tehet, mintha az a webböngésző új tesztverziója lenne. Mivel úgy tűnik, mintha ezek az URL-ek a vállalat adattáraihoz tartoznak, így sokkal megbízhatóbbaknak látszanak.
Az egyetlen megoldás mindezek ellen a megjegyzések teljes letiltása lehet, de ez több problémát okoz, mint amennyit megold. A törvényes felhasználók gyakran a megjegyzések részbe lépnek, hogy hibákat jelentsenek, vagy minőségi javaslatokat adjanak a projekthez. Ráadásul a megjegyzéseket egyszerre legfeljebb hat hónapig lehet letiltani.
A GitHub ugyan eltávolított néhány, a jelentésekben azonosított rosszindulatú feltöltést, azonban a mögöttes biztonsági rést még nem javították, és egyelőre nem tudni, hogy erre mikor kerül sor.