В начале этого месяца некий пользователь сервиса под ником nat добавил исходники GitHub.com и GitHub Enterprise в репозиторий, использующийся для хранения уведомлений от правообладателей.
Специалисты сервиса оперативно «откатили» изменения github/dmca. Тем не менее, исходный код все еще доступен в веб-архиве.
В связи со сложившейся ситуацией руководитель сервиса Нэт Фридмэн опубликовал официальное сообщение. В нем он отрицает взлом сервиса. По словам Фридмэна, еще пару месяцев назад сотрудники GitHub случайно разослали группе пользователей архив с исходниками GitHub Enterprise Server и github.com. Скорее всего, выложенные в репозитории файлы — это часть отправленного по ошибке тарболла.
Также руководитель сервиса отметил, что коммит, опубликованный якобы от его аккаунта, не был отмечен статусом «verified» — иными словами, кто-то пытался выдать себя за руководителя сервиса, используя неподписанный коммит.
Понравилась статья? Тогда ставьте лайк и подписывайтесь на канал, чтобы не пропускать новые выпуски!