GitHub Memperbarui Kebijakan untuk Menghapus Kode Eksploitasi Saat Digunakan dalam Serangan Aktif

  • Whatsapp
github-hacking-exploit-policy

Platform hosting kode GitHub Friday secara resmi mengumumkan serangkaian pembaruan untuk updates kebijakan situs yang menyelidiki bagaimana perusahaan menangani malware dan mengeksploitasi kode yang diunggah ke layanannya.

“Kami secara eksplisit mengizinkan teknologi keamanan penggunaan ganda dan konten yang terkait dengan penelitian tentang kerentanan, malware, dan eksploitasi,” perusahaan milik Microsoft berkata. “Kami memahami bahwa banyak proyek penelitian keamanan di GitHub adalah penggunaan ganda dan bermanfaat secara luas bagi komunitas keamanan. Kami berasumsi bahwa tujuan dan penggunaan proyek ini positif untuk mempromosikan dan mendorong peningkatan di seluruh ekosistem.”

Bacaan Lainnya

auditor kata sandi

Menyatakan bahwa itu tidak akan mengizinkan penggunaan GitHub untuk mendukung langsung serangan yang melanggar hukum atau kampanye malware yang menyebabkan kerusakan teknis, perusahaan mengatakan mungkin mengambil langkah-langkah untuk mengganggu serangan yang sedang berlangsung yang memanfaatkan platform sebagai eksploitasi atau jaringan pengiriman konten malware (CDN ).

Untuk itu, pengguna dilarang mengunggah, memposting, menghosting, atau mentransmisikan konten apa pun yang dapat digunakan untuk mengirimkan executable berbahaya atau menyalahgunakan GitHub sebagai infrastruktur serangan, katakanlah, dengan mengatur serangan denial-of-service (DoS) atau mengelola perintah -dan-kontrol (C2) server.

“Kerugian teknis berarti konsumsi sumber daya yang berlebihan, kerusakan fisik, waktu henti, penolakan layanan, atau kehilangan data, tanpa tujuan penggunaan ganda implisit atau eksplisit sebelum penyalahgunaan terjadi,” kata GitHub.

Kebijakan peretasan GitHub

Dalam skenario di mana ada penyalahgunaan konten penggunaan ganda yang aktif dan meluas, perusahaan mengatakan mungkin membatasi akses ke konten tersebut dengan meletakkannya di balik penghalang otentikasi, dan sebagai “upaya terakhir,” menonaktifkan akses atau menghapusnya sama sekali ketika pembatasan lainnya langkah-langkah tidak layak. GitHub juga mencatat bahwa itu akan menghubungi pemilik proyek yang relevan tentang kontrol yang diterapkan jika memungkinkan.

Perubahan mulai berlaku setelah perusahaan, pada akhir April, mulai meminta umpan balik pada kebijakannya seputar penelitian keamanan, malware, dan eksploitasi pada platform dengan tujuan beroperasi di bawah serangkaian istilah yang lebih jelas yang akan menghilangkan ambiguitas seputar “konten berbahaya aktif” dan “kode diam” untuk mendukung penelitian keamanan.

Dengan tidak menghapus eksploitasi kecuali repositori atau kode yang dipermasalahkan dimasukkan langsung ke dalam kampanye aktif, revisi kebijakan GitHub juga merupakan akibat langsung dari kritik luas yang diikuti setelah kode eksploitasi proof-of-concept (PoC). yang telah dihapus dari platform pada Maret 2021.

Kode, yang diunggah oleh seorang peneliti keamanan, berkaitan dengan serangkaian kelemahan keamanan yang dikenal sebagai ProxyLogon yang diungkapkan Microsoft telah disalahgunakan oleh kelompok peretasan yang disponsori negara China untuk menembus server Exchange di seluruh dunia. GitHub pada saat itu mengatakan telah menghapus PoC sesuai dengan kebijakan penggunaan yang dapat diterima, dengan menyebutkan bahwa itu termasuk kode “untuk kerentanan yang baru-baru ini diungkapkan yang sedang dieksploitasi secara aktif.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *