Exploit 代码用于攻击中?GitHub 马上删除
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
上周五,GitHub 官方宣布更新关于如何处理上传到 GitHub 平台的恶意软件和 exploit 代码的网站策略。
GitHub 公司表示,“我们明确允许发布和漏洞、恶意软件以及 exploit 研究相关的军民两用安全技术和内容。我们知道 GitHub 上的很多安全研究项目为军民两用且对安全社区具有巨大好处。我们认可这些项目的积极意图和使用,提升并改进整个生态系统。”
GitHub 表示,禁止使用 GitHub 直接支持不合法的攻击或恶意软件活动,从而造成技术危害,另外表示可能采取多项措施阻断利用该平台作为 exploit 或恶意软件内容交付网络的攻击活动。
为此,GitHub 限制用户上传、发布、托管或传输任何可能传播恶意可执行文件或滥用 GitHub 作为攻击基础设施的内容,比如滥用平台发动拒绝服务攻击或管理命令和控制服务器。
GitHub 表示,“技术危害是指在滥用发生之前,没有直接或间接的军民两用目的的情况下,过度消耗资源、引发物理损害、宕机、拒绝服务或数据丢失。”
对于活跃地、大规模滥用军民两用内容的情况,GitHub 表示可能会通过认证等方式限制对这些内容的访问,而且如果其它限制措施不可行,则作为“最后的方法”,禁用或完全将其删除。GitHub 还指出,将联系相关项目所有人,说明关于这些控制的情况。
今年4月末,GitHub 开始就安全研究、恶意软件和 exploit 策略征求反馈意见,之后更新了这些变化,目的是按照更清晰的条款运营,消除围绕 “活跃有害内容“ 和 ”静态代码“的歧义,以支持安全研究。
只有在仓库或代码被直接用于活跃攻击时才会端掉 exploit 的做法是对 GitHub 策略的修订,这也是因2021年3月 GitHub 平台删除微软 Exchange PoC exploit 代码后广受批评后而做出的。
推荐阅读
详解通过 GitHub.com releases 可实施供应链攻击
17岁高中生详述如何攻破 GitHub Private Pages 并获$3.5万赏金
有人滥用 GitHub Actions在 GitHub 服务器挖掘密币,且正在蔓延
原文链接
https://thehackernews.com/2021/06/github-updates-policy-to-remove-exploit.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
Exploit 代码用于攻击中?GitHub 马上删除相关推荐
- SAP SolMan 严重漏洞的自动化 exploit 代码遭公开
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 SAP Solution Manager (SolMan) 版本7.2 中存在一个漏洞,编号为CVE-2020-6207.目前该漏洞的 ...
- 网页制作HTML代码全攻略
网页制作HTML代码全攻略 第一章:HTML 语言的结构 html文件是标准的ASCII文件,它看起来象是加入了许多被称为标注(tag)的特殊字符串的普遍文本文件.从结构上讲,html文件由元素(el ...
- 如何将自己的代码上传到github
如何将自己的代码上传到github ### 我自己用的工具是git及小乌龟(下附链接): 下面的工具请按顺序安装(注:选择32/64bit安装,第3个为MARKDOWN编辑器下载) 1->:ht ...
- Win7 蓝屏代码 全攻略
Win7 蓝屏代码 & 全攻略 Windows 7.Vista等系统的蓝屏,之前软媒在Win7之家和Vista之家都有很多文章讨论过,但是都是筛选的常见的一些问题,今天这个文章是个大全,希望大 ...
- yolov3网络结构图_目标检测——YOLO V3简介及代码注释(附github代码——已跑通)...
GitHub: liuyuemaicha/PyTorch-YOLOv3github.com 注:该代码fork自eriklindernoren/PyTorch-YOLOv3,该代码相比master分 ...
- python怎么发布pycharm_如何使用PyCharm将代码上传到GitHub上(图文详解)
说明:该篇博客是博主一字一码编写的,实属不易,请尊重原创,谢谢大家! 一丶说明 测试条件:需要有GitHub账号以及在本地安装了Git工具,无论是Linux环境还是Windows都是一样的 二丶上传配 ...
- 制作html语言网站全攻略,(网页制作HTML代码全攻略.doc
(网页制作HTML代码全攻略 网页制作HTML代码全攻略 第一章:HTML 语言的结构 html文件是标准的ASCII文件,它看起来象是加入了许多被称为标注(tag)的特殊字符串的普遍文本文件.从结构 ...
- B站服务端代码泄漏:如何提交takedown,删除泄漏源码的仓库和Fork
事件回顾 2019年4月22日下午四点左右,有网友在GitHub上发现一个上线不到6小时就获得5000+Star,Fork数一路飙升的Git仓库.从项目的描述来看,此为B站后台工程源码. 2019年4 ...
- 【Git-2022总结】分布式代码版本控制工具【GitHub/Gitee/GitLab】
[Git]分布式代码版本控制工具[GitHub/Gitee/GitLab] 一.Git介绍 1.1 Git工作机制 1.2 代码托管中心 1.3 详细git的常用命令 **签名的作用**: **当从暂 ...
最新文章
- 区块链软件公司:创新的区块链技术如何改变法律行业的面貌
- UA OPTI544 量子光学14 量子电动力学基础
- Android源码分析--MediaServer源码分析(二)
- 数学建模论文写作小技巧分享
- 使用spring initialization创建SpringBoot项目
- 你能抱我一下,好吗?
- hdu 4288 线段树 暴力 **
- NTKO常见问题汇总
- Idea新建项目和快捷键
- Large-Scale Order Dispatch in On-Demand Ride-Hailing Platforms: A Learning and Planning Approach论文精读
- H.264的两个概念:DC系数和AC系数
- sincerit 王者荣耀(01背包)
- hdu 6608 Fansblog 威尔逊定理+大数阶乘取模
- Linux 多线程(附带线程池代码加注释)
- 【WINDOWS / DOS 批处理】for命令详解(八)
- CentOS7.x配置三线策略路由
- vue后台系统管理项目-openlayers地图定位、港口数据标记功能
- 本地连接-IP和DNS设置
- Java基础学习第一天
- 不良资产处置,正在爆发的10万亿蓝海市场