Jak złośliwy Markdown mógł przejąć GitHuba?

Jak złośliwy Markdown mógł przejąć GitHuba?

2022-04-06 15:18 Redakcja

Bezpieczeństwo w świecie technologii jest kluczowe, a nowa podatność w bibliotece cmark-gfm może być powodem do niepokoju. Okazuje się, że markdown używany przez GitHuba ma lukę, która pozwala na wykonanie złośliwego kodu poprzez plik README.

Problem polega na przepełnieniu bufora przy analizowaniu tabel markdown z dużą liczbą kolumn, co może prowadzić do poważnych konsekwencji. Wygląda na to, że wystarczy stworzyć odpowiednio sformatowany plik, aby zyskać dostęp do serwera GitHuba.

Felix Wilhelm, który odkrył tę lukę, podkreśla, jak niebezpieczne mogą być nieszczelne zależności w językach skryptowych. To przypomnienie, że bezpieczeństwo kodu powinno być zawsze priorytetem dla deweloperów.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.