Durante o fim de semana um desenvolvedor invadiu o repositório GitHub, elemento essencial no desenvolvimento de uma série de projetos de código aberto, para demonstrar a relevância de uma vulnerabilidade existente há um bom tempo no Rails (o GitHub é em Ruby on Rails).

E a demonstração foi bem clara: ele explorou a vulnerabilidade para inserir sua própria chave pública na lista de administradores do próprio projeto Rails (hospedado no GitHub), com plenos poderes: podendo apagar o projeto, remover seu histórico, modificar o código do produto, etc. – mas ele se limitou a registrar a situação em um commit.

Os administradores do GitHub aproveitaram o alerta para corrigir a falha em seu site mas, como alerta o The H, administradores de outros sites e sistemas em Ruby on Rails podem estar sujeitos à mesma situação e farão bem em verificar. (via it.slashdot.org – “GitHub Hacked – Slashdot”)