کشف ۴ میلیون حفره در نرم‌افزارهای روی GitHub

همکاران سیستم- مرکز GitHub اعلام کرد اسکن‌های امنیتی صورت گرفته توسط آن روی نقاط آسیب‌پذیر قدیمی در زبان‌های برنامه‌نویسی جاوا-اسکریپت و Ruby باعث شده است آنها بیش از ۴ میلیون نقطه آسیب‌پذیر و حفره امنیتی را در پروژه‌های نرم‌افزاری مختلف شناسایی کنند.
 
به گزارش وب‌سایت zdnet، این حجم گسترده از حفره‌های نرم‌افزاری و اختلالات در طول اسکن‌های امنیتی ماه نوامبر توسط GitHub شناسایی شده است. مرکز GitHub در این ماه طرحی را برای اسکن کردن آسیب‌پذیری‌های موجود در زبان‌های برنامه‌نویسی متن‌باز آغاز کرد و همچنین صاحبان پروژه‌های نرم‌افزاری روی این پلتفرم را نیز مورد هدف قرار داد تا در صورت لزوم به‌روزرسانی‌های مربوطه ارایه شود.
 
این سیستم اسکن به صورت خودکار فعالیت‌های نرم‌افزاری عمومی روی GitHub را مورد بررسی قرار داد سپس اختلالات گسترده در RubyGems مربوط به Ruby و npm مربوط به جاوا-اسکریپت را شناسایی کند. بنابراین می‌توان گفت ۴ میلیون حفره امنیتی شناسایی شده فقط محدود به این دو سیستم می‌شوند و از آنجایی که مابقی سیستم‌ها هنوز اسکن نشده‌اند، این آسیب‌پذیری‌ها می‌تواند بیشتر باشد.
مرکز GitHub در نظر دارد نرم‌افزارهای توسعه یافته مبتنی بر دیگر زبان‌های برنامه‌نویسی از جمله Python را نیز اواخر سال جاری میلادی اسکن کند. در این میان قرار شده است هشدارهای امنیتی به صاحبان پروژه‌های نرم‌افزاری نیز ارسال شود.