Pour Github, il n’y a pas eu de piratage

Spread the love
  • Yum

Pour Github, il n'y a pas eu de piratage

GitHub a démenti aujourd’hui les rumeurs de piratage après qu’un internaute a partagé le prétendu code source des portails GitHub.com et GitHub Enterprise.

Le code source “supposé” a été divulgué via un commit à la section DMCA de GitHub. Le commit a également été falsifié pour faire croire qu’il provenait du PDG de GitHub, Nat Friedman.

Mais dans un message posté sur le portail Hacker News de YCombinator, Nat Friedman a dementi être l’auteur du commit. Il a également nié que GitHub a été piraté d’une quelconque manière. Selon lui, le « code source divulgué » ne couvrait pas tout le code de GitHub, mais seulement le produit GitHub Enterprise Server. Il s’agit d’une version de GitHub Enterprise que les entreprises peuvent faire fonctionner sur leurs propres serveurs sur site, au cas où elles auraient besoin de stocker le code source localement pour des raisons de sécurité, mais qu’elles souhaitent néanmoins bénéficier des fonctionnalités de GitHub Enterprise.

Nat Friedman explique que ce code source a déjà été diffusé des mois auparavant en raison d’une erreur interne, lorsque les ingénieurs de GitHub ont accidentellement « expédié une archive non “nettoyée” du code source de notre serveur GitHub Enterprise Server à certains clients ».

github-friedman.png

Image : ZDNet.

Nat Friedman promet que GitHub va corriger les deux bugs exploités par l’internaute à l’origine de la divulgation et empêcher les tiers non autorisés d’attacher leur code aux projets d’autres personnes par le biais de fausses identités. « En résumé : tout va bien, la situation est normale, l’alouette est sur l’aile, l’escargot est sur l’épine, et tout va bien dans le monde », rassure Nat Friedman.

publicité

Pas une première

Mais ce n’est pas la première fois que ce type d’incident se produit sur GitHub. L’un des deux bugs a été utilisé quelques jours plus tôt lorsqu’un chercheur en sécurité l’a utilisé pour diffuser le code source de la bibliothèque youtube-dl à la section DMCA de GitHub.

Le geste du chercheur en sécurité est venu en protestation, après que GitHub a décidé d’honorer une demande DMCA de retrait de la RIAA contre la bibliothèque youtube-dl.

github-bug.png

Image : ZDNet.

Bien que l’internaute à l’origine de la divulgation n’ait jamais expliqué ses actions, on pense que ce dernier protestait également contre la décision de GitHub d’honorer la demande DMCA de la RIAA et de retirer youtube-dl. Ce projet permet aux utilisateurs de télécharger des fichiers audio et vidéo bruts de YouTube et d’autres services. Ce qui, selon la RIAA, a été fortement utilisé pour pirater le catalogue de chansons.

Depuis une semaine, des centaines d’autres utilisateurs ont remis en ligne le code youtube-dl sur leur propre compte et invité la RIAA à leur envoyer également une demande DMCA. GitHub a invité ses utilisateurs à ne pas le faire, car ils risquent d’être bannis par ses systèmes automatisés.

Source : ZDNet.com

Leave a Reply

%d bloggers like this: