GitHub hat Berichte zurückgewiesen , wonach Hacker in Systeme des Unternehmens eingedrungen sein sollen. Zuvor hatten Unbekannte behauptet, sie seien im Besitz des Quellcodes von GitHub.com und des GitHub Enterprise Portal.
Der angebliche Quellcode wurde als Commit im DMCA-Bereich von GitHub veröffentlicht. Der Beitrag war zudem so gestaltet, als sei er von GitHub-CEO Nat Friedman erstellt worden.
In einer im Portal Hacker News veröffentlichten Nachricht bestritt Friedman jedoch, Urheber des fraglichen Beitrags zu sein beziehungsweise jegliche erfolgreiche Hackerangriffe auf GitHub. Zudem sei der „durchgesickerte Quellcode“ weder vollständig noch neu.
Tatsächlich sei bereit seit mehreren Monaten Quellcode des GitHub Enterprise Server im Umlauf. Dabei handelt es sich um eine Version von GitHub Enterprise, die Unternehmen auf ihren eigenen Servern ausführen können, um Quellcode beispielsweise aus Sicherheitsgründen nur lokal zu speichern, ohne auf die Vorteile von GitHub Enterprise zu verzichten. Dieser Quellcode sei aufgrund eines Fehlers eines GitHub-Mitarbeiters vor einigen Monaten versehentlich an einige Kunden verschickt worden.
Friedman räumte jedoch eine Sicherheitslücke ein, die zuletzt im Zusammenhang mit dem Streit um einen auf GitHub gehosteten Youtube-Downloader in den Fokus gerückt war. Demnach ist GitHub schon länger bekannt, das nicht autorisierte Dritte in der Lage sind, über gefälschte GitHub-Konten ihren eigenen Code zu den Projekten anderer Nutzer hinzuzufügen. Auf diese Art fand auch der angeblich gestohlene GitHub-Quellcode seinen Weg in den von GitHub selbst verwalteten DMCA-Bereich, der eigentlichen Beiträgen mit Beschwerden nach dem US-Urheberrecht Digital Millennium Copyright Act (DMCA) vorbehalten ist.
Die dafür verantwortlichen Bugs sollen Friedman zufolge nun beseitigt werden. „Zusammengefasst, alles in Ordnung, die Situation ist normal und mit der Welt ist alles in Ordnung.
Die Aufregung um den angeblichen Hackerangriff hätte GitHub vermeiden können. Denn die zugrundeliegenden Schwachstellen waren dem Unternehmen schon länger bekannt – auch die möglichen Folgen. Trotzdem hatte sich GitHub bis jetzt geweigert, den Fehler zu beseitigen.
Kollaborationsplattform Slack: Effizient arbeiten – egal von wo
