4000000 уязвимостей найдено в проектах пользователей GitHub

Администрация GitHub провела сканирование проектов пользователей на наличие уязвимостей в библиотеках JavaScript и Ruby. Всего специалистам удалось выявить свыше 4000000 уязвимостей.

Сканирование началось в ноябре прошлого года после того, как администрация GitHub начала поиск известных уязвимостей в ряде популярных библиотек с открытыми исходниками и сообщать владельцам этих проектов о том, что им следует работать с обновленной версией.

Осуществляется автоматическая проверка публичных репозиториев GitHub на предмет наличия известных уязвимых библиотек в RubyGems для Ruby и npm для JavaScript, но пока что специалистам компании не удалось охватить все возможные уязвимые библиотеки. В этом году GitHub намеревается добавить новые функции своему сканеру, что позволит ему находить еще больше уязвимостей.

Как утверждают в GitHub, всего было обнаружено около 4000000 уязвимостей в более чем 500000 репозиториев. Администрация разослала уведомления всем разработчикам проектов.

Проверка публичных репозиториев проводится каждый раз, когда администрация получает уведомление об уязвимостях, обнаруженных недавно.