《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > GitHub新政引發熱議:允許托管以安全研究為目的的惡意軟件

GitHub新政引發熱議:允許托管以安全研究為目的的惡意軟件

2021-06-08
來源:網絡安全應急技術國家工程實驗室
關鍵詞: github 托管 惡意軟件

  微信圖片_20210608224241.jpg

GitHub作為超級流行的源代碼管理平臺,以其實用的功能和用戶友好的界面攀上了全球最大代碼倉庫的位置,如今其上托管著超過8000萬源代碼庫。公司和個人都在用GitHub存儲和管理源代碼,保持軟件開發項目平穩進行。

  安全研究員Nguyen Jang在3月向GitHub上傳了微軟Exchange ProxyLogon 概念驗證漏洞(PoC),不久GitHub刪除了PoC,并表示是為了保護當時被大量利用該漏洞的微軟 Exchange 服務器。

  隨即安全人員對其發起攻擊,認為GitHub 正在對合法安全研究的披露進行監管,僅僅是因為它影響了微軟的產品。

  4月,GitHub 向網絡安全社區發出了關于他們對托管在 GitHub 上的惡意軟件和漏洞政策的“反饋呼吁”。

  近日GitHub發布指導方針正式宣布,禁止為惡意活動托管惡意軟件、充當命令和控制服務器,以及用于分發惡意腳本而創建的倉庫。然而,允許對外積極分享新信息和安全研究等目的的 PoC 漏洞和惡意軟件。

  我們明確允許安全技術,以及與研究漏洞、惡意軟件和漏洞有關的內容。我們理解 GitHub 上的許多安全研究項目是具有善意用途的,并且對安全社區廣泛有益。

  我們澄清了如何以及何時可以中斷正在進行的、利用 GitHub 平臺作為漏洞或惡意軟件內容交付網絡(CDN)的攻擊。我們不允許使用 GitHub 來直接支持造成技術損害的非法攻擊。

  我們在這個政策中直接有一個上訴和恢復程序。我們允許用戶對限制其內容或賬戶訪問的決定提出上訴。

  我們提出了一種方法,讓各方在向 GitHub 報告濫用行為之前可以解決爭端。這以建議的形式出現,即利用項目的可選 SECURITY.md 文件來提供聯系信息以解決濫用報告。

  GitHub 表示,他們將繼續支持社區對其政策的反饋,以繼續改進其政策。

  有網友非常贊同這個舉措,認為:“各CVE的PoC或者Exploit在漏洞修復以后開源出來沒毛病。”

  但是也有網友認為此政策非常危險,認為這個:“惡意軟件編譯后惡意運行怎么辦”“會成為學習編寫惡意軟件的途徑”。

  還有用戶對這個舉措,提出了自己的疑問:“那如何界定是否以安全為目的呢?”“會不會造成開源社區出現病毒木馬呢?”

  針對GitHub的這項舉措,你怎么看呢?




電子技術圖片.png

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 亚洲综合涩 | 国产成人精品综合久久久软件 | 视频福利一区 | 性欧美video另类hd亚洲人 | 成人a视频片在线观看免费 成人a视频高清在线观看 | 老头边吃奶边做边爱 | 亚洲成a人片7777| 久久精品午夜 | 日韩精选在线 | 成人最新午夜免费视频 | 国产亚洲情侣一区二区无 | 亚洲成a人片在线观看中 | 国产在线综合视频 | 国产亚洲精品观看91在线 | 5060午夜一级毛片 | 动漫涩涩视频 | 成人性动漫在线观看视频 | 国产成人国产在线观看入口 | 亚洲国产高清在线精品一区 | 亚洲免费观看视频 | 天天干视频在线观看 | 日韩高清第一页 | 1024cc香蕉在线观看免费 | 日本精品视频一区二区 | 黄色网在线免费观看 | 久久婷婷是五月综合色狠狠 | 日本妇人成熟免费观看18 | 香蕉国产人午夜视频在线 | 成人一级黄色片 | 一级做a免费观看大全 | 日本一区二区三区不卡在线看 | 国产精品欧美激情第一页 | 欧美日本在线三级视频 | 亚洲视频国产 | 亚洲 欧美 激情 另类 自拍 | 在线看的你懂的 | 精选国产门事件福利在线观看 | 国产成人精品福利网站在线观看 | 精品一区二区三区亚洲 | 人人爱人人爽 | 日本在线视频一区二区三区 |