توسعهدهندهای با - تعمیرات سولاردام مدیا شهرک اوج - نام کاربری Resynth1943 که خودش را یکی از فعالان حوزهی حریم خصوصی معرفی میکند، چند شب پیش، اعلام کرد کد منبع (Source Code) گیت هاب در داخل مخزن قانون کپیرایت هزارهی ديجيتال (DMCA) خود این پلتفرم فاش شده است. بررسی ابعاد این موضوع به تحلیل نیاز دارد؛ اما نکتهای که همین ابتدا باید بدانید، این است که فاششدن کد منبع گیت هاب آنطور که ممکن است در نگاه اول بهنظر برسد، فاجعهبار نیست.
زمان زیادی از مطرحشدن ادعاهای Resynth1943 در وبسایت هکر نیوز نگذشته بود که نت فرایدمن، مدیرعامل گیت هاب، در هکر نیوز حاضر شد تا جزئیاتی دربارهی فاششدن کد منبع گیت هاب در خودِ گیت هاب ارائه دهد. براساس گفتههای فرایدمن، کد منبعِ فاششده به سرور سازمانی - تعمیرات سولاردام مدیا شهرک اوج - گیت هاب (GitHub Enterprise Server) متعلق بوده است، نه وبسایت گیت هاب. سرور سازمانی گیت هاب و وبسایت رسمی این پلتفرم کدهای مشترک فراوانی دارند؛ اما تفاوتهایی درخورتوجه با یکدیگر دارند. همین تفاوت در کد باعث شده است جملهی - تعمیرات سولاردام مدیا شهرک اوج - «گیت هاب هک شد» جملهای غلط باشد.
در نظر داشته باشید که گیت هاب و سرور سازمانی گیت هاب متنباز (Open Source) نیستند؛ بااینحال کد منبع سرور سازمانی گیت هاب - تعمیرات سولاردام مدیا شهرک اوج - معمولا برای مشتریان ارسال میشود؛ البته بهطور مبهم. نکتهی مهم دیگر این است که نسخهی کامل کد منبع سرور سازمانی گیت هاب برای مشتریان ارسال نمیشود. نت فرایدمن گفت گیت هاب بهصورت تصادفی نسخهی کامل و غیرمبهم - تعمیرات سولاردام مدیا شهرک اوج - سرور سازمانی گیت هاب - تعمیرات سولاردام مدیا شهرک اوج - را چند ماه پیش برای تعدادی از مشتریان ارسال کرد. این همان کدی است که چند شب پیش در داخل مخزن DMCA گیت هاب منتشر شد.
بهنظر میرسد Resynth1943 که فعلا هویتش برایمان نامعلوم است، با گیت هاب خصومت دارد؛ بههمیندلیل، از روی عصبانیت خبر هکشدن این پلتفرم را در رسانهها منتشر کرده است. کد فاششده درون مخزن DMCA گیت هاب منتشر شد؛ مخزنی که بهعنوان تاریخچهای برای درخواست - تعمیرات سولاردام مدیا شهرک اوج - حذف - تعمیرات سولاردام مدیا شهرک اوج - کدها براساس - تعمیرات سولاردام مدیا شهرک اوج - قوانین کپیرایت فعالیت میکند. Resynth1943 ضمن اشاره به هکشدن گیت هاب، از مایکروسافت بهدلیل بازنکردن منبع گیت هاب انتقاد کرد.
در - تعمیرات سولاردام مدیا شهرک اوج - مخزنی که کد فاش شد، گفته شده بود کامیت (Commit) فاشکنندهی کد را Nat (نت فرایدمن، مدیرعامل گیت هاب) ایجاد کرده است. همچون محتویات خود - تعمیرات سولاردام مدیا شهرک اوج - کامیت، این ادعا نیز نادرست است. گیت (Git) کد منبعی است که - تعمیرات سولاردام مدیا شهرک اوج - سیستم گیت هاب برپایهی آن ساخته شده و دربرابر جعلشدن هویت کاربران امنیت زیادی ندارد. کامیتی که کد در آن فاش شده بود، برچسب «تأییدشده» نداشت و همین موضوع نشان میدهد که نت فرایدمن ایجادکنندهی آن کامیت نبوده است.
کامیتهای گیت همچون پیغامهایی که در ایمیل ردوبدل - تعمیرات سولاردام مدیا شهرک اوج - میکنید، به کاربران امکان میدهد اطلاعات دلخواهشان را در بخشهای user.name و user.email - تعمیرات سولاردام مدیا شهرک اوج - وارد کنند و همین موضوع جعلکردن هویت را ساده میکند. البته تنها به کامیتهایی برچسب «تأییدشده» داده میشود که حسابهای کاربری رسمی با کلید مجازی GPG ایجاد کنند. - تعمیرات سولاردام مدیا شهرک اوج -
سؤالی که مطرح میشود، این است: کامیتِ ایجادشدهی کاربران عادی چگونه از مخزن DMCA گیت هاب سر در میآورد؟ تحلیلگران میگویند فرد سودجو بهمنظور ایجاد این تصور که کامیت فاشکنندهی کد گیت هاب را نت فرایدمن ساخته است، در ابتدا مجبور بوده نسخهای کاملا مشابه از مخزن DMCA بسازد. در - تعمیرات سولاردام مدیا شهرک اوج - مرحلهی بعد، تنها کاری که باید انجام میشد، قراردادن کد در کامیت و واردکردن نام فرایدمن در بخشهای user.name و user.email بود.
در نظر داشته باشید که گیت هاب هک نشده است؛ اما متخصصان امنیت - تعمیرات سولاردام مدیا شهرک اوج - میگویند - تعمیرات سولاردام مدیا شهرک اوج - که این پلتفرم ازلحاظ امنیتی جای پیشرفت زیادی دارد. در این حادثه، کد سرور سازمانی گیت هاب آگاهانه وهرچند تصادفی برای مشتریان ارسال شد و نکتهی مهمتر این است که کسی به حساب شخصی - تعمیرات سولاردام مدیا شهرک اوج - نت فرایدمن دسترسی پیدا نکرد.