Drucksache: PHP Magazin 4.2013 - GitHub-Sicherheit
Im PHP Magazin 4.2013 ist ein Artikel über die Sicherheit von Git und insbesondere GitHub erschienen.
Unter anderem geht es um zwei bekannte Schwachstellen bzw. Angriffe auf GitHub und GitHubs Reaktionen darauf: Zum einen um den "Angriff" auf das Public Key Update-Formular im März 2012, der sich schnell als Proof of Concept für eine "Mass-Assignment"-Schwachstelle entpuppte. Und zum anderen die im Januar 2013 über die neue Code-Suche entdeckten sensitiven Informationen wie zum Beispiel private SSH- und SSL-Schlüssel.
Und hier noch die Links und Literaturverweise aus dem Artikel:
"Drucksache: PHP Magazin 4.2013 - GitHub-Sicherheit" vollständig lesen