La forge d’hébergement de logiciels #GitHub a été piratée le 4 mars :
►https://github.com/blog/1068-public-key-security-vulnerability-and-mitigation
La technique utilisée (une énorme faille dans le fonctionnement du « framework » de développement Web #Rails) est documentée en détail :
Les leçons à en tirer ? Comme d’habitude, les développeurs (de Rails) n’ont pas réagi aux alertes avant que la faille ne soit activement exploitée. Ici, la correction (qui ne s’applique qu’aux nouveaux projets Rails, tous les projets existants sont vulnérables) :
►https://github.com/rails/rails/commit/641a4f62405cc2765424320932902ed8076b5d38
Un article de synthèse pas mal :
►http://www.zdnet.fr/blogs/developpeur-zone/github-hacke-l-industrie-du-logiciel-menacee-39769326.htm