Το GitHub ανακάλυψε 4 εκατομμύρια ευπάθειες στις δημόσιες βιβλιοθήκες κώδικα.
Το GitHub βρήκε ούτε λίγο – ούτε πολύ τέσσερα εκατομμύρια ευπάθειες ασφαλείας στον δημόσιο χώρο αποθήκευσης των κωδικών, προκαλώντας τεράστια αίσθηση στην κοινή γνώμη, και προφανώς αποδεικνύεται ότι οι προγραμματιστές της εταιρείας δεν κάνουν σωστά τη δουλειά τους.
Αφού πραγματοποίησε σάρωση για σφάλματα ασφαλείας στις βιβλιοθήκες JavaScript και Ruby, το Νοέμβριο, το GitHub ανακάλυψε πως υπάρχουν μία σειρά από γνωστά τρωτά σημεία, που εξαπλώθηκαν σε περίπου 500.000 άλλες δημόσιες βιβλιοθήκες κώδικα.
Η εταιρεία πληροφόρησε σε χρόνο ντε-τε τους διαχειριστές αυτών των βιβλιοθηκών, και έως την 1η Δεκεμβρίου κατάφερε να κλείσει 450.000 γνωστές τρύπες ασφαλείας, όχι όμως όλες.
Ως εκ τούτου, φαίνεται ότι αυτή η διαδικασία εντοπισμού των τρωτών σημείων και η επισήμανσή τους στους προγραμματιστές και τους διαχειριστές των αποθετηρίων έχει αποφέρει αρκετά οφέλη, καθώς το GitHub παρατήρησε ότι οι άμεσα ενδιαφερόμενοι σπεύδουν να διορθώσουν οι ίδιοι τους τα σφάλματα των ευπαθειών που προκύπτουν από τις επιθέσεις των κυβερνοεγκληματιών.
Αξίζει να σημειωθεί πώς ένα μέρος από τους διαθέσιμους κώδικες που υπάρχουν στο GitHub είναι ελεύθεροι προς το κοινό για το οποιονδήποτε που θέλει να χρησιμοποιήσει και να δημιουργήσει κάποια δημοφιλής εφαρμογή.
Το GitHub δήλωσε: Από τον Δεκέμβριο του 2017, ο ρυθμός των ευπαθειών που επιλύθηκε κατά τις πρώτες επτά ημέρες ανίχνευσης τους ήταν περίπου 30%, αυτό σημαίνει ότι σχεδόν ένα μεγάλο ποσοστό των ειδοποιήσεων που στέλνονται προς τους διαχειριστές των κωδικών αποκρίνεται εντός μιας εβδομάδας. Από τις υπόλοιπες προειδοποιήσεις που δεν έχουν διευθετηθεί ή δεν έχουν επιλυθεί, η πλειοψηφία ανήκει σε αποθετήρια που δεν έχουν δραστηριοποιηθεί τις τελευταίες 90 ημέρες. Με άλλα λόγια, για σχεδόν όλους τους χώρους των αποθετηρίων με πρόσφατες συνεισφορές, βλέπουμε ότι οι διαχειριστές αντιμετωπίζουν τρωτά σημεία σε λιγότερο από επτά ημέρες.
