Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"0afea2d1-cf1b-4bdd-9664-56e3bfcf37c4","c_author":"hvg.hu","category":"itthon","description":"A Kormányzati Ellenőrzési Hivataltól egyelőre csak annyit tudtak kiperelni, hogy 15 alkalommal fordult elő ilyen.","shortLead":"A Kormányzati Ellenőrzési Hivataltól egyelőre csak annyit tudtak kiperelni, hogy 15 alkalommal fordult elő ilyen.","id":"20250314_kehi-ellenorzes-adatigenyles-atlatszo","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/0afea2d1-cf1b-4bdd-9664-56e3bfcf37c4.jpg","index":0,"item":"90e0183c-8d81-4a07-b304-d69d6e2dd351","keywords":null,"link":"/itthon/20250314_kehi-ellenorzes-adatigenyles-atlatszo","timestamp":"2025. március. 14. 11:55","title":"Nem árulja el a KEHI, hogy kiket és miért ellenőrzött 2019 és 2022 között","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"428418ed-e113-4b0c-a19a-cc9a3ec85cf5","c_author":"MTI","category":"cegauto","description":"Az idei évet pedig az amerikai-európai-kínai vámháború határozhatja meg. ","shortLead":"Az idei évet pedig az amerikai-európai-kínai vámháború határozhatja meg. ","id":"20250314_Nagyot-zuhant-a-BMW-nyeresege-Kina-es-Nemetorszag-huzta-le-a-szamokat","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/428418ed-e113-4b0c-a19a-cc9a3ec85cf5.jpg","index":0,"item":"da6bec0a-6f6d-45e3-923b-bfffa9206ed2","keywords":null,"link":"/cegauto/20250314_Nagyot-zuhant-a-BMW-nyeresege-Kina-es-Nemetorszag-huzta-le-a-szamokat","timestamp":"2025. március. 14. 16:15","title":"Nagyot zuhant a BMW nyeresége, Kína és Németország húzta le az eladásokat","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"6b4adf3d-5a2c-4559-a6df-f9cb1c5865ad","c_author":"HVG","category":"tudomany","description":"Egy svájci viszonteladó előrendelési oldalára került fel az az árcédula, ami már jelzi, mennyit kell majd kifizetni a GTA 6 konzolos változatáért.","shortLead":"Egy svájci viszonteladó előrendelési oldalára került fel az az árcédula, ami már jelzi, mennyit kell majd kifizetni...","id":"20250313_gta-6-ara-mennyibe-kerul","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/6b4adf3d-5a2c-4559-a6df-f9cb1c5865ad.jpg","index":0,"item":"c2d6b0cd-8cbc-4900-8580-7ff0083bb430","keywords":null,"link":"/tudomany/20250313_gta-6-ara-mennyibe-kerul","timestamp":"2025. március. 13. 13:03","title":"Kiszivárgott a GTA 6 ára, zsebbenyúlós lesz","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"6d8fdd31-5a04-47c7-ad48-606897848f6b","c_author":"HVG","category":"tudomany","description":"Célzott támadásokhoz használhattak több fertőzött androidos programot is, ezekkel gyakorlatilag minden létező adatot el lehetett lopni a készülékekről. Legalább egy az Android hivatalos alkalmazásboltjába is bekerült.","shortLead":"Célzott támadásokhoz használhattak több fertőzött androidos programot is, ezekkel gyakorlatilag minden létező adatot el...","id":"20250313_eszak-korea-hackerek-kospy-fertozott-android-alkalmazasok-adatok-ellopasa","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/6d8fdd31-5a04-47c7-ad48-606897848f6b.jpg","index":0,"item":"c5a44bcc-9fc9-48c5-9e16-ad6f24376b95","keywords":null,"link":"/tudomany/20250313_eszak-korea-hackerek-kospy-fertozott-android-alkalmazasok-adatok-ellopasa","timestamp":"2025. március. 13. 11:03","title":"Letöltötte ezt az androidos alkalmazást? Akkor Észak-Koreában landolhattak az adatai","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"50f4f165-3eaf-45bf-b265-3d6813bbeb99","c_author":"HVG","category":"tudomany","description":"A Louisianai Egyetem kutatói szerint a korábbi elképzelésekkel ellentétben egy szökőár is képes lehetett olyan hullámstruktúrákat létrehozni, amilyenek Louisiana alatt találhatók.","shortLead":"A Louisianai Egyetem kutatói szerint a korábbi elképzelésekkel ellentétben egy szökőár is képes lehetett olyan...","id":"20250314_aszteroida-becsapodas-dinoszaurusz-uledek-lerakodas-szokoar","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/50f4f165-3eaf-45bf-b265-3d6813bbeb99.jpg","index":0,"item":"a8f525cd-03fb-4a49-bab1-fcec006cc04c","keywords":null,"link":"/tudomany/20250314_aszteroida-becsapodas-dinoszaurusz-uledek-lerakodas-szokoar","timestamp":"2025. március. 14. 17:03","title":"Óriási üledékhullámokat hozhatott létre az aszteroida, ami kipusztította a dinoszauruszokat","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"df2e5360-3613-46ca-9bbe-e9a64806fde5","c_author":"HVG","category":"tudomany","description":"Egy nemzetközi kutatócsoportnak köszönhetően mostantól már csak a második legtöbb holddal rendelkező bolygó a Jupiter, a Szaturnusznál ugyanis sokkal több van, mint eddig ismert volt.","shortLead":"Egy nemzetközi kutatócsoportnak köszönhetően mostantól már csak a második legtöbb holddal rendelkező bolygó a Jupiter...","id":"20250313_szaturnusz-hold-csillagaszat-felfedezes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/df2e5360-3613-46ca-9bbe-e9a64806fde5.jpg","index":0,"item":"eaa8268b-9c7c-4465-b947-015dc59ff7a4","keywords":null,"link":"/tudomany/20250313_szaturnusz-hold-csillagaszat-felfedezes","timestamp":"2025. március. 13. 18:03","title":"Találtak 128 új holdat a Szaturnusz körül","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"180f83cb-babd-4ed1-b120-26e480bb7839","c_author":"hvg.hu","category":"kultura","description":"Györgyike Színháza – ezzel a névvel nyitnak szeptemberben. ","shortLead":"Györgyike Színháza – ezzel a névvel nyitnak szeptemberben. ","id":"20250314_Lakasszinhaz-nyilik-a-2023-ben-elhunyt-Lang-Gyorgyi-otthonaban","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/180f83cb-babd-4ed1-b120-26e480bb7839.jpg","index":0,"item":"2eea9f7a-b44c-4c99-b0b3-9aacc8633aa9","keywords":null,"link":"/kultura/20250314_Lakasszinhaz-nyilik-a-2023-ben-elhunyt-Lang-Gyorgyi-otthonaban","timestamp":"2025. március. 14. 09:55","title":"Lakásszínház nyílik ősszel a 2023-ban elhunyt Lang Györgyi otthonában","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8d9d2603-4722-4f27-8b13-b51f7d509dc4","c_author":"HVG","category":"tudomany","description":"Pályára állt, és rövidesen a tudományos munkát is megkezdi a NASA legújabb űrteleszkópja, mely fontos adatokkal segítheti az űrkutatást.","shortLead":"Pályára állt, és rövidesen a tudományos munkát is megkezdi a NASA legújabb űrteleszkópja, mely fontos adatokkal...","id":"20250312_nasa-spherex-urtavcso-univerzum-kutatas-3d-terkep-punch-nap","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8d9d2603-4722-4f27-8b13-b51f7d509dc4.jpg","index":0,"item":"4b83c638-22cf-4a31-8164-7257b90bf94c","keywords":null,"link":"/tudomany/20250312_nasa-spherex-urtavcso-univerzum-kutatas-3d-terkep-punch-nap","timestamp":"2025. március. 12. 20:03","title":"Akcióban a SPHEREx: elindult a NASA űrtávcsöve, ami az univerzum keletkezését kutatja","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Az átlagos felhasználónak nem sok dolga van a GitHub fejlesztői platformmal. Ám közvetetten mégis találkozhat a problémáival, hiszen legtöbben használnak olyan programot, melynek fejlesztője onnan merített. Így közvetve mindenkit érint, ha a net rosszindulatú szereplői a GitHubot veszik célba.
A Microsoft leányvállalataként működő GitHub fejlesztői platform tulajdonképpen egy közösségi oldal a kódo(ló)k számára. A fejlesztők itt különféle programkódokat hozhatnak létre, megoszthatják másokkal, együttműködhetnek egymással, tanulhatnak egymástól.
A platformon nyílt forráskódú szoftverek születnek, melyek később sok felhasználó gépén kikötnek. Emiatt ad aggodalomra okot, hogy a McAfee biztonsági kutatói egy olyan sérülékenységre bukkantak a GitHub megjegyzésfájl-feltöltő rendszerében, amely rosszindulatú programok terjesztésére használható.
Amikor egy felhasználó feltölt egy fájlt egy GitHub-megjegyzéshez (még akkor is, ha magát a megjegyzést soha nem teszik közzé), a rendszer automatikusan generál egy letöltési hivatkozást. Ez tartalmazza az adattár nevét és tulajdonosát. Ha ez megbízhatónak tűnik, akkor a potenciális áldozatok azt gondolhatják, hogy a fájl legitim.
A hackerek rosszindulatú programokat tölthetnek fel egy véletlenszerű adattárba, és úgy tűnhet, hogy a letöltési link, mert mondjuk szerepel benne a Microsoft neve, egy jól ismert fejlesztőtől vagy cégtől származik. Az különösen kellemetlen, hogy ennek a sérülékenységnek a kihasználása nem igényel technikai szakértelmet: elég egy rosszindulatú fájl feltöltése egy megjegyzéshez. A folyamat során tehát visszaélnek a fájlfeltöltési logikával a GitHub megjegyzéseiben, és a rendszer segítségével automatikusan generálnak letöltési hivatkozásokat a tároló tulajdonosának nevével, függetlenül a kommentelő személyétől vagy magának a fájlnak a tartalmától.
Mivel a fájl URL-je tartalmazza annak a tárolónak a nevét, amelyben a megjegyzést létrehozták, és mivel szinte minden szoftvercég használja a GitHubot, ez a hiba lehetővé teheti a fenyegetés szereplői számára, hogy rendkívül ravasz és megbízható csalikat fejlesszenek ki – magyarázza a Bleeping Computer. Példákat is említ. Egy hacker feltöltheti egy olyan rosszindulatú program futtatható fájlját az NVIDIA illesztőprogram-telepítő tárházába, amely úgy tesz, mintha egy új illesztőprogram lenne egy népszerű játék problémáinak kijavítására. Vagy feltölthet egy fájlt egy megjegyzésben a Google Chromium forráskódjába, és úgy tehet, mintha az a webböngésző új tesztverziója lenne. Mivel úgy tűnik, mintha ezek az URL-ek a vállalat adattáraihoz tartoznak, így sokkal megbízhatóbbaknak látszanak.
Az egyetlen megoldás mindezek ellen a megjegyzések teljes letiltása lehet, de ez több problémát okoz, mint amennyit megold. A törvényes felhasználók gyakran a megjegyzések részbe lépnek, hogy hibákat jelentsenek, vagy minőségi javaslatokat adjanak a projekthez. Ráadásul a megjegyzéseket egyszerre legfeljebb hat hónapig lehet letiltani.
A GitHub ugyan eltávolított néhány, a jelentésekben azonosított rosszindulatú feltöltést, azonban a mögöttes biztonsági rést még nem javították, és egyelőre nem tudni, hogy erre mikor kerül sor.