Брешь в GitHub позволила создать репозиторий linux-ng от имени Линуса Торвальдса

Среди репозиториев на GitHub, размещенных с помощью учетной записи Линуса Торвальдса, 1 декабря этого года появился новый фиктивный проект linux-ng. Создатель репозитория github.com/torvalds/linux-ng использовал уязвимость на сайте хостинга IT-проектов, также опубликовал уведомление о намерении создателя Linux начать работу над новой свободной ОС.

Как следовало из сообщения в описании репозитория, в целях оптимальной реализации упомянутой операционной системы Торвальдс намерен собирать отзывы о том, что пользователям нравится и не нравится в Linux.

В настоящий момент фиктивный проект уже удален, однако его копия все еще доступна по адресу: https://github.com/techthumb/linux-ng . При этом использованная хакером брешь в настоящий момент все еще не устранена.

Отметим, что текст опубликованного хакером сообщения является точной копией первого анонса ОС Linux (было заменено только слово Minix). Ответственность за создание проекта linux-ng взял на себя независимый эксперт из Индии, скрывающийся под псевдонимом «Vikraman».

Подробности уязвимости на сайте GitHub не разглашаются до момента ее устранения.