Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"0c8bc626-0bdb-4af7-902c-28d9f6850573","c_author":"hvg.hu","category":"itthon","description":"A politikus egy lengyel lapnak nyilatkozott.","shortLead":"A politikus egy lengyel lapnak nyilatkozott.","id":"20240603_magyar-peter-oroszorszag","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/0c8bc626-0bdb-4af7-902c-28d9f6850573.jpg","index":0,"item":"c0482843-0c9c-4144-b57a-8fd28677272b","keywords":null,"link":"/itthon/20240603_magyar-peter-oroszorszag","timestamp":"2024. június. 03. 09:12","title":"Magyar Péter úgy gondolja, ha kritizálná Oroszországot, elveszítene minden támogatást, amit eddig szerzett","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9e4fd985-3efc-4d26-9f3b-0d18467d4e28","c_author":"hvg.hu","category":"tudomany","description":"Egy friss kutatás szerint elképesztő mértékben tűnnek el az oldalak a webről, már a tavaly létező portálok 8 százalékát is hiába keresik a felhasználók.","shortLead":"Egy friss kutatás szerint elképesztő mértékben tűnnek el az oldalak a webről, már a tavaly létező portálok 8 százalékát...","id":"20240603_elerhetetlenne-valo-weboldalak-aranya-2013-ota-kutatas-38-szazalek","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9e4fd985-3efc-4d26-9f3b-0d18467d4e28.jpg","index":0,"item":"8ddc0d1e-c96a-498a-97c2-5f68b15006b7","keywords":null,"link":"/tudomany/20240603_elerhetetlenne-valo-weboldalak-aranya-2013-ota-kutatas-38-szazalek","timestamp":"2024. június. 03. 20:03","title":"Kámforrá vált a weboldalak 38%-a","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"86febeb0-f4a9-450e-92d6-7bf50ffce991","c_author":"HVG","category":"360","description":"Apró agyi gyulladások és DNS-károsodások nélkül nem lennének ilyen emlékeink – állítják amerikai szakemberek. Megfigyelésük meglepő, hiszen az agyban lévő gyulladások olyan neurológiai problémákhoz kapcsolódnak, mint a Parkinson-kór vagy az Alzheimer-kór.","shortLead":"Apró agyi gyulladások és DNS-károsodások nélkül nem lennének ilyen emlékeink – állítják amerikai szakemberek...","id":"20240603_hvg-hosszu-tavu-memoria-agyi-gyulladasok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/86febeb0-f4a9-450e-92d6-7bf50ffce991.jpg","index":0,"item":"f98a7f79-971f-4a3f-82ce-a09d60230ee7","keywords":null,"link":"/360/20240603_hvg-hosszu-tavu-memoria-agyi-gyulladasok","timestamp":"2024. június. 03. 16:00","title":"Fizetni kell a hosszú távú memóriáért: apró agyi gyulladásokkal","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"92513ae1-6d44-4eca-b50b-03b0ff32d782","c_author":"hvg.hu","category":"kultura","description":"Július 9-én a Budapest Arénában lesz a hard rock zenekar koncertje.","shortLead":"Július 9-én a Budapest Arénában lesz a hard rock zenekar koncertje.","id":"20240603_kicsi-lenne-a-barba-negra-a-five-finger-death-punch-nek-atkerul-a-koncert-az-arenaba","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/92513ae1-6d44-4eca-b50b-03b0ff32d782.jpg","index":0,"item":"065396ca-0323-4dc0-a4e9-02d18ba2bffe","keywords":null,"link":"/kultura/20240603_kicsi-lenne-a-barba-negra-a-five-finger-death-punch-nek-atkerul-a-koncert-az-arenaba","timestamp":"2024. június. 03. 11:11","title":"Kicsi lenne a Barba Negra a Five Finger Death Punchnak, átkerül a koncert az Arénába","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"99e50ad0-dbf7-4b9c-8d19-1e9601137e27","c_author":"Németh András","category":"kultura","description":"A napokban megjelent az iLAND együttes legújabb videóklipje, a Kék Gyémánt, amelyben az egykori East-tagok zenéjét vegyítették Szurcsik József festőművész egyéni képvilágával. A régi-új együttesről és a csapat tagjairól Pálvölgyi Géza – az iLAND zenei vezetője mesélt. ","shortLead":"A napokban megjelent az iLAND együttes legújabb videóklipje, a Kék Gyémánt, amelyben az egykori East-tagok zenéjét...","id":"20240603_1997502","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/99e50ad0-dbf7-4b9c-8d19-1e9601137e27.jpg","index":0,"item":"f1f747e9-83bd-448a-a4ce-6d9c9594e1a7","keywords":null,"link":"/kultura/20240603_1997502","timestamp":"2024. június. 03. 20:02","title":"Az iLAND azoknak szól, akik kizárólag a zene miatt szeretnének beülni egy koncertre","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"08a30176-48b2-4da1-b343-cb3d23955e47","c_author":"hvg.hu","category":"vilag","description":"Összesen 18 ember sérült meg, köztük legalább kilenc gyermek.","shortLead":"Összesen 18 ember sérült meg, köztük legalább kilenc gyermek.","id":"20240603_ot-embert-ujra-kellett-eleszteni-miutan-villamcsapas-volt-egy-csehorszagi-gyermeknapi-unnepsegen","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/08a30176-48b2-4da1-b343-cb3d23955e47.jpg","index":0,"item":"5fce9623-8e3e-4b38-8e57-6b8172fcaae1","keywords":null,"link":"/vilag/20240603_ot-embert-ujra-kellett-eleszteni-miutan-villamcsapas-volt-egy-csehorszagi-gyermeknapi-unnepsegen","timestamp":"2024. június. 03. 04:42","title":"Öt embert újra kellett éleszteni, miután villámcsapás volt egy csehországi gyermeknapi ünnepségen","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"05ac36a8-2f65-4f1d-87fa-f630a4729b57","c_author":"hvg.hu","category":"itthon","description":"A férfi másnap egy másik nőre is rátámadt. A bíróság gyorsított eljárásban ítélte el.","shortLead":"A férfi másnap egy másik nőre is rátámadt. A bíróság gyorsított eljárásban ítélte el.","id":"20240603_birosag-itelet-tamadas-molesztalas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/05ac36a8-2f65-4f1d-87fa-f630a4729b57.jpg","index":0,"item":"11edbf4c-b679-4b27-8245-63d2b5510d94","keywords":null,"link":"/itthon/20240603_birosag-itelet-tamadas-molesztalas","timestamp":"2024. június. 03. 10:31","title":"Kisgyermekeivel hazafelé tartó nőt molesztált egy férfi a XI. kerületben","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"1e8cbc27-98a0-468d-936d-cfcd173fc31e","c_author":"hvg.hu","category":"cegauto","description":"A japánok teljes mértékben elkötelezettek az elektromos autók iránt.","shortLead":"A japánok teljes mértékben elkötelezettek az elektromos autók iránt.","id":"20240604_a-nissan-mar-nem-kolt-uj-belsoegesu-motorokra","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/1e8cbc27-98a0-468d-936d-cfcd173fc31e.jpg","index":0,"item":"84c06a2d-b59f-4f12-9117-8791514eeffa","keywords":null,"link":"/cegauto/20240604_a-nissan-mar-nem-kolt-uj-belsoegesu-motorokra","timestamp":"2024. június. 04. 14:15","title":"A Nissan már nem költ új belső égésű motorokra","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Az átlagos felhasználónak nem sok dolga van a GitHub fejlesztői platformmal. Ám közvetetten mégis találkozhat a problémáival, hiszen legtöbben használnak olyan programot, melynek fejlesztője onnan merített. Így közvetve mindenkit érint, ha a net rosszindulatú szereplői a GitHubot veszik célba.
A Microsoft leányvállalataként működő GitHub fejlesztői platform tulajdonképpen egy közösségi oldal a kódo(ló)k számára. A fejlesztők itt különféle programkódokat hozhatnak létre, megoszthatják másokkal, együttműködhetnek egymással, tanulhatnak egymástól.
A platformon nyílt forráskódú szoftverek születnek, melyek később sok felhasználó gépén kikötnek. Emiatt ad aggodalomra okot, hogy a McAfee biztonsági kutatói egy olyan sérülékenységre bukkantak a GitHub megjegyzésfájl-feltöltő rendszerében, amely rosszindulatú programok terjesztésére használható.
Amikor egy felhasználó feltölt egy fájlt egy GitHub-megjegyzéshez (még akkor is, ha magát a megjegyzést soha nem teszik közzé), a rendszer automatikusan generál egy letöltési hivatkozást. Ez tartalmazza az adattár nevét és tulajdonosát. Ha ez megbízhatónak tűnik, akkor a potenciális áldozatok azt gondolhatják, hogy a fájl legitim.
A hackerek rosszindulatú programokat tölthetnek fel egy véletlenszerű adattárba, és úgy tűnhet, hogy a letöltési link, mert mondjuk szerepel benne a Microsoft neve, egy jól ismert fejlesztőtől vagy cégtől származik. Az különösen kellemetlen, hogy ennek a sérülékenységnek a kihasználása nem igényel technikai szakértelmet: elég egy rosszindulatú fájl feltöltése egy megjegyzéshez. A folyamat során tehát visszaélnek a fájlfeltöltési logikával a GitHub megjegyzéseiben, és a rendszer segítségével automatikusan generálnak letöltési hivatkozásokat a tároló tulajdonosának nevével, függetlenül a kommentelő személyétől vagy magának a fájlnak a tartalmától.
Mivel a fájl URL-je tartalmazza annak a tárolónak a nevét, amelyben a megjegyzést létrehozták, és mivel szinte minden szoftvercég használja a GitHubot, ez a hiba lehetővé teheti a fenyegetés szereplői számára, hogy rendkívül ravasz és megbízható csalikat fejlesszenek ki – magyarázza a Bleeping Computer. Példákat is említ. Egy hacker feltöltheti egy olyan rosszindulatú program futtatható fájlját az NVIDIA illesztőprogram-telepítő tárházába, amely úgy tesz, mintha egy új illesztőprogram lenne egy népszerű játék problémáinak kijavítására. Vagy feltölthet egy fájlt egy megjegyzésben a Google Chromium forráskódjába, és úgy tehet, mintha az a webböngésző új tesztverziója lenne. Mivel úgy tűnik, mintha ezek az URL-ek a vállalat adattáraihoz tartoznak, így sokkal megbízhatóbbaknak látszanak.
Az egyetlen megoldás mindezek ellen a megjegyzések teljes letiltása lehet, de ez több problémát okoz, mint amennyit megold. A törvényes felhasználók gyakran a megjegyzések részbe lépnek, hogy hibákat jelentsenek, vagy minőségi javaslatokat adjanak a projekthez. Ráadásul a megjegyzéseket egyszerre legfeljebb hat hónapig lehet letiltani.
A GitHub ugyan eltávolított néhány, a jelentésekben azonosított rosszindulatú feltöltést, azonban a mögöttes biztonsági rést még nem javították, és egyelőre nem tudni, hogy erre mikor kerül sor.
Véletlenek és ostoba balesetek sora, számos tragikus személyes és politikai döntés, s nem mellesleg a rokonházasságok tömege adhat magyarázatot a dinasztiát Ferenc József korában megtizedelő „Habsburg-átokra”.