سیاست‌های جدید گیتهاب به منظور حذف PoC بهره‌برداری‌های مورد استفاده در حملات

سیاست‌های جدید گیتهاب به منظور حذف PoC بهره‌برداری‌های مورد استفاده در حملات

اخیراً گیتهاب سیاست‌های جدید خود را درخصوص میزبانی از کدهای بهره‌برداری و بدافزارها منتشر کرده است. طبق این سیاست‌ها، PoC مربوط به آسیب‌پذیری Microsoft Exchange ProxyLogon که در ماه مارچ توسط محقق امنیتی Nguyen Jang در گیتهاب آپلود شده بود، حذف گردید و ایمیلی در این مورد برای این محقق امنیتی درخصوص حذف آن منطبق بر سیاست‌های جدید گیتهاب ارسال شده است. گیتهاب در این ایمیل توضیح داده است که چون این حمله در سطح گسترده‌ای انجام شده و از این کد بهره‌برداری در مراحلی از حملات مورد استفاده بوده، این حذف صورت گرفته است. با این حال گیتهاب از طرف محققان امنیتی با انتقاد مواجه شده است، به این دلیل که آنها دلیل این کار گیتهاب را تاثیرگذاری این موارد حذف شده بر محصولات مایکروسافت عنوان کرده‌اند که مالک گیتهاب نیز است. تغییرات ایجاد شده در سیاست‌های جدید: • گیتهاب بر این موضوع واقف است که بسیاری از تکنولوژی‌ها و محتوای امنیتی مرتبط با تحقیقات آسیب‌پذیری‌ها، بدافزارها و بهره‌برداریها استفاده دوگانه دارند. • گیتهاب در این سیاست‌ها به دنبال مختل کردن فرایند حملات در سطح گسترده با استفاده از محتواهایی که به میزبانی آنها انجام می‌شود، است. • گیتهاب درخصوص این سیاست‌های جدید انتقادات و نظرات کاربرانش را در نظر می‌گیرد و کاربران قادر خواهند بود که محتواها و حساب کاربری خود را از دسترسی افراد محدود کنند. • گیتهاب در این سیاست‌ها مدنظر دارد که اگر در مواردی از محتواهای مورد میزبانی آنها در حملات مورد استفاده قرار گرفت، کاربران این موارد را گزارش دهند و آنها این گزارش‌ها را بررسی کرده و اگر مغایر با این سیاست‌های جدید بود، آن محتوا حذف شود. گیتهاب در نهایت طبق این سیاست‌های جدید، از محتواهایی که کاربرد دوگانه مانند PoCها و بدافزارها را دارند، به منظور جلوگیری از حملات فعال یا استفاده در کمپین‌های بدافزاری، جلوگیری کرده و آنها را حذف کند.