GitHub atualiza políticas de explorações, malware e pesquisa de vulnerabilidades

GitHub atualiza políticas de explorações, malware e pesquisa de vulnerabilidades. Um conjunto de atualizações totalmente novas estava sendo lançado pelo GitHub declarando que a empresa vai lidar com todos os tipos de exploits e amostras de malware que estão hospedadas em seu serviço.

O GitHub é um dos mais famosos provedores de hospedagem na Internet (hospedagem para desenvolvimento de software e controle de versão). De acordo com os especialistas, todas essas atualizações eram absolutamente necessárias, pois hoje em dia os ataques de malware estão aumentando rapidamente. 

Após o lançamento das novas atualizações, o pesquisador de segurança Nguyen Jang recebeu um e-mail da Microsoft que é propriedade do GitHub. O e-mail afirma que o exploit de prova de conceito (PoC) foi desanexado, pois viola as Políticas de Uso Aceitável.

Logo em seguida, em um relatório, o GitHub afirmou que retirou o PoC, pois quer defender os servidores Microsoft Exchange porque recentemente esses servidores estavam sendo explorados deliberadamente quando a vulnerabilidade estava sendo usada.

Além de tudo isso, os especialistas também afirmaram que essas novas atualizações não permitirão o uso do GitHub para apoiar ataques ilegítimos ou quaisquer outras campanhas de malware, já que geralmente causa danos técnicos.

Diretrizes atualizadas

Com as atualizações de política, o GitHub também declarou que o upload de exploits PoC e malware são autorizados se tiverem uma finalidade de usuário duplo.

Todos preferem o conteúdo de dupla utilização, pois isso significa que pode ser usado para todos os tipos de compartilhamento positivo de novos dados e, ao mesmo tempo, também pode ser usado para fins maliciosos.

No entanto, o GitHub adicionou algumas mudanças importantes em suas novas diretrizes atualizadas, e aqui o site GBHackers cita algumas: –

  • Permitimos explicitamente tecnologias de segurança de uso duplo e conteúdo relacionado à pesquisa de vulnerabilidades, malware e explorações. Todo mundo sabe que existem muitas pesquisas de segurança de uso duplo no GitHub e que beneficiaram a comunidade de segurança de várias maneiras.
  • Esclarecemos como e quando podemos interromper os ataques em andamento que estão aproveitando a plataforma GitHub como uma exploração ou rede de distribuição de conteúdo de malware (CDN). Os especialistas afirmam que o GitHub não está sendo usado diretamente para ataques maliciosos, pois ocorre danos físicos, consumo excessivo de recursos e muitos mais.
  • Deixamos claro que temos um processo de apelação e reintegração diretamente nesta política. O GitHub sempre permite que cada usuário tente suas próprias decisões, pois restringe o acesso ao conteúdo ou à conta dos usuários.
  • Sugerimos um meio pelo qual as partes podem resolver disputas antes de escalar e denunciar o abuso ao GitHub. O principal motivo dessas atualizações é encorajar cada membro da comunidade a resolver os conflitos diretamente com os mantenedores do projeto.

Todas essas mudanças foram feitas com o objetivo de permitir, acolher e incentivar a pesquisa de segurança de uso duplo e a colaboração no GitHub. 

Não apenas isso, mas o GitHub também declarou que, para continuar melhorando suas políticas de tempos em tempos, continuará apoiando o feedback da comunidade em relação a suas políticas.

Fonte: GBHackers & GitHub

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Siloscape, o primeiro malware a ter como alvo os contêineres do Windows
  2. Usuário com treinamento é um grande aliado da segurança da informação
  3. Brasil sofreu 3,2 bilhões de ataques no 1Q21 segundo a Fortnet
  4. Windows 10 ficou lento a cada atualização de recurso?

Deixe sua opinião!