Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"c99f8ed8-27d4-4eda-9d8d-eff02aba57a0","c_author":"HVG","category":"cegauto","description":"A Volvo 240R látványosan mossa el a 70-es évek és 2025 közötti éles határmezsgyét.","shortLead":"A Volvo 240R látványosan mossa el a 70-es évek és 2025 közötti éles határmezsgyét.","id":"20250331_nagyon-meno-szogletesen-retro-uj-volvo-tunt-fel-a-szinen","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c99f8ed8-27d4-4eda-9d8d-eff02aba57a0.jpg","index":0,"item":"810182c6-ff76-4199-865c-bcbcc3e0fd19","keywords":null,"link":"/cegauto/20250331_nagyon-meno-szogletesen-retro-uj-volvo-tunt-fel-a-szinen","timestamp":"2025. március. 31. 07:21","title":"Nagyon menő szögletesen retró új Volvo tűnt fel a színen","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"f66ec585-7264-4175-a752-7b40abce4fdf","c_author":"Gergely Zsófia","category":"gazdasag","description":"A szlovén Andrada a hulladékgazdálkodási engedély után a NAV-tól megkapta a fémkereskedelmi engedélyt is, ezzel kipipálták az utolsó feltételt is, amit a kormányhivatal a sóskúti akkufeldolgozó elindításához szabott. A sóskútiak megneszelték, hogy zajlik az adóhatóság ellenőrzése, de hiába mentek oda, ebben az eljárásban részt sem vehetnek. Nemcsak a helyiek tiltakoznak, a közeli Érd és Tárnok sem örülhet az újabb, cégnek kedvező fordulatnak.","shortLead":"A szlovén Andrada a hulladékgazdálkodási engedély után a NAV-tól megkapta a fémkereskedelmi engedélyt is, ezzel...","id":"20250401_A-NAV-megadta-az-utolso-hianyzo-engedelyt-most-mar-tenyleg-indulhat-az-akkufeldolgozas-Soskuton","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/f66ec585-7264-4175-a752-7b40abce4fdf.jpg","index":0,"item":"bf757f8d-0e3b-4048-8f9a-c8b43ce362c9","keywords":null,"link":"/gazdasag/20250401_A-NAV-megadta-az-utolso-hianyzo-engedelyt-most-mar-tenyleg-indulhat-az-akkufeldolgozas-Soskuton","timestamp":"2025. április. 01. 11:05","title":"A NAV megadta az utolsó hiányzó engedélyt, most már tényleg indulhat az akkufeldolgozás Sóskúton","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"27a18ce6-cf37-4118-aefc-40714ec81c33","c_author":"HVG","category":"tudomany","description":"Amerikai kutatók szerint olyan méreganyagot termelnek az afrikai Viktória-tóban lévő algák, amely májkárosító hatása miatt súlyos egészségkárosodáshoz vezethet. A tó vizét 47 millió ember használja.","shortLead":"Amerikai kutatók szerint olyan méreganyagot termelnek az afrikai Viktória-tóban lévő algák, amely májkárosító hatása...","id":"20250331_afrika-viktoria-to-algasodas-mergezes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/27a18ce6-cf37-4118-aefc-40714ec81c33.jpg","index":0,"item":"f684a93a-5626-4688-bbdd-023355761d9b","keywords":null,"link":"/tudomany/20250331_afrika-viktoria-to-algasodas-mergezes","timestamp":"2025. március. 31. 13:03","title":"Épp most zöldül be Afrika legnagyobb tava, és ez nagyon súlyos probléma","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"86e5b3c4-898e-4270-a936-5e40b1e9feb5","c_author":"hvg.hu","category":"itthon","description":"Megnézi, hogy a környező országokban hol, mennyit kell fizetni a gázért és az áramért.","shortLead":"Megnézi, hogy a környező országokban hol, mennyit kell fizetni a gázért és az áramért.","id":"20250330_Nemeth-Szilard-rezsibiztos-rezsikorut-Fidesz-kampany","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/86e5b3c4-898e-4270-a936-5e40b1e9feb5.jpg","index":0,"item":"233e8d29-82b4-4c55-9286-1a72647f1636","keywords":null,"link":"/itthon/20250330_Nemeth-Szilard-rezsibiztos-rezsikorut-Fidesz-kampany","timestamp":"2025. március. 30. 16:04","title":"Németh Szilárd rezsibiztos rezsikörútra indult","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"f7a14814-3db3-4ae1-9dd9-bdfcd8b70d93","c_author":"Serdült Viktória","category":"360","description":"Nemcsak az Európai Unió, de a saját jogszabályait is figyelmen kívül hagyja Magyarország, amikor az európai elfogatóparancs ellenére december óta nem hajlandó bíró elé állítani a Magyarországra menekült Marcin Romanowski volt lengyel igazságügyminiszter-helyettest. Egy hírverés nélkül elfogadott törvénymódosítással most megtalálták annak a módját is, hogyan védjék meg a PiS korrupcióval vádolt politikusát, ha mégis bíró elé kerülne az ügy. Ehhez nem kellett más, mint Polt Péter és a Varga Zs. András vezette Kúria helyzetbe hozása, amivel a jövőben akár minden politikai szövetséges menedéke garantálva lehet. ","shortLead":"Nemcsak az Európai Unió, de a saját jogszabályait is figyelmen kívül hagyja Magyarország, amikor az európai...","id":"20250331_lex-romanowski-menedekjog-torvenymodositas-atadas-Lengyelorszag","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/f7a14814-3db3-4ae1-9dd9-bdfcd8b70d93.jpg","index":0,"item":"c3ef275c-3552-4b14-a983-327d0833bcfe","keywords":null,"link":"/360/20250331_lex-romanowski-menedekjog-torvenymodositas-atadas-Lengyelorszag","timestamp":"2025. március. 31. 09:45","title":"Már törvénymódosítással is védi a hazatoloncolástól korrupcióval vádolt lengyel szövetségesét a kormány","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"5e5a912f-ca0f-4dc9-85cb-8dfbcb30826b","c_author":"MTI","category":"sport","description":"A magyar válogatott játékos eltiltása miatt nem léphetett pályára.","shortLead":"A magyar válogatott játékos eltiltása miatt nem léphetett pályára.","id":"20250330_kerkez-milos-fa-kupa-bournemouth-manchester-city","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/5e5a912f-ca0f-4dc9-85cb-8dfbcb30826b.jpg","index":0,"item":"8553a4b5-ffb7-47c1-bc53-31ba268cb1be","keywords":null,"link":"/sport/20250330_kerkez-milos-fa-kupa-bournemouth-manchester-city","timestamp":"2025. március. 30. 20:26","title":"Kikapott Kerkez csapata a Manchester Citytől, nem jutott be az FA-kupa elődöntőjébe","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"c369c426-572b-48ad-bdd3-27c4ffccaded","c_author":"HVG","category":"cegauto","description":"Nem minden tanulónak jut ilyen kaland, szerencsére. ","shortLead":"Nem minden tanulónak jut ilyen kaland, szerencsére. ","id":"20250401_veszfekezes-oktato-tanitvanya-az-Eger-video","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c369c426-572b-48ad-bdd3-27c4ffccaded.jpg","index":0,"item":"250ba08f-b4a7-4f16-bcdd-889e13738489","keywords":null,"link":"/cegauto/20250401_veszfekezes-oktato-tanitvanya-az-Eger-video","timestamp":"2025. április. 01. 11:48","title":"Élesben gyakorolhatta a vészfékezést egy oktató és a tanítványa az Egér úton – videó","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"767e3ad6-bbd6-4e97-a12e-497b31dc77c6","c_author":"HVG","category":"tudomany","description":"Negyven másodperccel az indulás után visszazuhant a fölre az első, a kontinentális Európából indított orbitális rakéta vasárnap a norvégiai sarkvidéki Andoya űrbázison.","shortLead":"Negyven másodperccel az indulás után visszazuhant a fölre az első, a kontinentális Európából indított orbitális rakéta...","id":"20250330_orbitalis-raketa-baleset-europa-isar-aerospace-video","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/767e3ad6-bbd6-4e97-a12e-497b31dc77c6.jpg","index":0,"item":"6b7d12f9-46f8-4bf5-99da-51ad8d27672f","keywords":null,"link":"/tudomany/20250330_orbitalis-raketa-baleset-europa-isar-aerospace-video","timestamp":"2025. március. 30. 14:23","title":"Lezuhant az első, a kontinentális Európából indított orbitális rakéta","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Az átlagos felhasználónak nem sok dolga van a GitHub fejlesztői platformmal. Ám közvetetten mégis találkozhat a problémáival, hiszen legtöbben használnak olyan programot, melynek fejlesztője onnan merített. Így közvetve mindenkit érint, ha a net rosszindulatú szereplői a GitHubot veszik célba.
A Microsoft leányvállalataként működő GitHub fejlesztői platform tulajdonképpen egy közösségi oldal a kódo(ló)k számára. A fejlesztők itt különféle programkódokat hozhatnak létre, megoszthatják másokkal, együttműködhetnek egymással, tanulhatnak egymástól.
A platformon nyílt forráskódú szoftverek születnek, melyek később sok felhasználó gépén kikötnek. Emiatt ad aggodalomra okot, hogy a McAfee biztonsági kutatói egy olyan sérülékenységre bukkantak a GitHub megjegyzésfájl-feltöltő rendszerében, amely rosszindulatú programok terjesztésére használható.
Amikor egy felhasználó feltölt egy fájlt egy GitHub-megjegyzéshez (még akkor is, ha magát a megjegyzést soha nem teszik közzé), a rendszer automatikusan generál egy letöltési hivatkozást. Ez tartalmazza az adattár nevét és tulajdonosát. Ha ez megbízhatónak tűnik, akkor a potenciális áldozatok azt gondolhatják, hogy a fájl legitim.
A hackerek rosszindulatú programokat tölthetnek fel egy véletlenszerű adattárba, és úgy tűnhet, hogy a letöltési link, mert mondjuk szerepel benne a Microsoft neve, egy jól ismert fejlesztőtől vagy cégtől származik. Az különösen kellemetlen, hogy ennek a sérülékenységnek a kihasználása nem igényel technikai szakértelmet: elég egy rosszindulatú fájl feltöltése egy megjegyzéshez. A folyamat során tehát visszaélnek a fájlfeltöltési logikával a GitHub megjegyzéseiben, és a rendszer segítségével automatikusan generálnak letöltési hivatkozásokat a tároló tulajdonosának nevével, függetlenül a kommentelő személyétől vagy magának a fájlnak a tartalmától.
Mivel a fájl URL-je tartalmazza annak a tárolónak a nevét, amelyben a megjegyzést létrehozták, és mivel szinte minden szoftvercég használja a GitHubot, ez a hiba lehetővé teheti a fenyegetés szereplői számára, hogy rendkívül ravasz és megbízható csalikat fejlesszenek ki – magyarázza a Bleeping Computer. Példákat is említ. Egy hacker feltöltheti egy olyan rosszindulatú program futtatható fájlját az NVIDIA illesztőprogram-telepítő tárházába, amely úgy tesz, mintha egy új illesztőprogram lenne egy népszerű játék problémáinak kijavítására. Vagy feltölthet egy fájlt egy megjegyzésben a Google Chromium forráskódjába, és úgy tehet, mintha az a webböngésző új tesztverziója lenne. Mivel úgy tűnik, mintha ezek az URL-ek a vállalat adattáraihoz tartoznak, így sokkal megbízhatóbbaknak látszanak.
Az egyetlen megoldás mindezek ellen a megjegyzések teljes letiltása lehet, de ez több problémát okoz, mint amennyit megold. A törvényes felhasználók gyakran a megjegyzések részbe lépnek, hogy hibákat jelentsenek, vagy minőségi javaslatokat adjanak a projekthez. Ráadásul a megjegyzéseket egyszerre legfeljebb hat hónapig lehet letiltani.
A GitHub ugyan eltávolított néhány, a jelentésekben azonosított rosszindulatú feltöltést, azonban a mögöttes biztonsági rést még nem javították, és egyelőre nem tudni, hogy erre mikor kerül sor.