Redazione RHC : 9 Giugno 2021 18:05
Siamo rimasti tutti stupiti dopo la rimozione degli Exploit di Exchange da parte di GitHub, subito dopo la loro pubblicazione, ma ora sembra che la grande community di sviluppatori stia andando verso la regolamentazione di questo aspetto.
GitHub ha aggiornato la sua politica sulla ricerca, riferita ai malware ed agli exploit per rendere la piattaforma più conforme alle minacce.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Infatti, GitHub ha mantenuto la capacità di interrompere qualsiasi tentativo di abuso della sua piattaforma in campagne di exploit o di distribuzione di malware attive. Questo significa in pratica che la pubblicazione di exploit PoC o vulnerabilità, sarà consentita e persino incoraggiata da GitHub, ma che questa autorizzazione verrà ritirata in caso di illeciti.
Se il codice ospitato su GitHub causa tempi di inattività, denial of service o perdita di dati, il codice in questione verrà rimosso. La stessa politica si applicherà a qualsiasi malware o exploit utilizzato in attacchi informatici attivi.
GitHub ha introdotto un processo di ricorso e reintegrazione del codice, per gestire eventuali controversie. Si vuole che i ricercatori di sicurezza includano le loro informazioni nel file SECURITY.md, in modo che le parti interessate possano tentare di risolvere le controversie prima di richiedere o segnalare il sospetto abuso a GitHub.
Le modifiche alla politica di GitHub, annunciate venerdì, seguono settimane di consultazioni con la community, avviate già da aprile.
Ray Walsh, un esperto di privacy digitale presso ProPrivacy, ha dichiarato a The Daily Swig che l’aggiornamento della politica di GitHub su exploit, malware e ricerca sulle vulnerabilità è “destinato a chiarire le politiche esistenti, piuttosto che a introdurne di nuove”.
“Le modifiche alla politica dalla comunità aiutano a eliminare le aree grigie e la confusione che circola sull’hosting del codice che in precedenza avrebbe potuto essere considerato una violazione”, ha spiegato Walsh.
A cura del Cyber Defence Center Maticmind (Andrea Mariucci, Riccardo Michetti, Federico Savastano, Ada Spinelli) Il threat actor SCATTERED SPIDER, UNC9344 fa la sua comparsa nel 2022, con due attacchi...
In seguito alla conferenza per la ricostruzione dell’Ucraina gli hacktivisti del gruppo russofono di NoName(057)16 hanno avviato una nuova campagna di attacchi DDoS con obiettivo diversi target...
Questa mattina, gli hacker di NoName057(16) hanno sferrato attacchi DDoS contro diversi obiettivi italiani. Name057(16) è un gruppo di hacker che si è dichiarato a m...
Questo strumento è destinato esclusivamente a scopi didattici e di penetration testing autorizzati. L’autore non si assume alcuna responsabilità per eventuali usi impropri o dann...
Gli esperti di sicurezza di 0din hanno individuato una falla critica in Google Gemini for Workspace, la quale permette ai malintenzionati di inserire direttive malevole all’interno delle email....
Copyright @ REDHOTCYBER Srl
PIVA 17898011006