GitHub будет удалять коды эксплойтов, используемых в реальных атаках

Екатерина Быстрова 07 Июня 2021 - 10:29

Домашние пользователи

Эксплойты

Уязвимости программ

Уязвимость нулевого дня

Патчи

...

GitHub будет удалять коды эксплойтов, используемых в реальных атаках

Правила сообщества GitHub претерпели некоторые изменения, коснувшиеся публикации кодов демонстрационных эксплойтов (PoC, proof-of-concept). Теперь площадка будет более внимательно относиться к используемым в реальных атаках уязвимостям.

Кстати, уже можно разобрать новую политику на примере. Нгуен Чжан в марте загрузил на GitHub PoC-эксплойт, использующий печально известную связку уязвимостей ProxyLogon в Microsoft Exchange.

Вскоре после этого Чжан получил от GitHub электронное письмо, уведомляющее об удалении кода в связи с нарушением правил использования площадки. Представители GitHub заявили, что PoC-код необходимо было убрать, чтобы защитить серверы Microsoft Exchange от реальных кибератак, в ходе которых злоумышленники эксплуатировали вышеназванную связку брешей.

«Мы понимаем, что публикация демонстрационного эксплойта преследует безобидные цели, помогающие сообществу специалистов по кибербезопасности изучать способы эксплуатации. Однако наша задача — сохранить баланс между пользой и откровенным вредом от публикации proof-of-concept», — отметили в GitHub.

Тем не менее, учитывая даже такое доходчивое объяснение, GitHub столкнулся с недовольством экспертов, обвинивших площадку в излишней лояльности к Microsoft, чей продукт и был затронут уязвимостями. Напомним, что Microsoft выкупила GitHub.

После этого сервис объявил о запрете репозиториев, созданных для размещения вредоносных программ и потенциально выступающих в роли командных серверов (C2) в кампаниях злоумышленников. Загружать эксплойты при этом всё ещё дозволяется, однако они должны содержать новую информацию для исследователей в области кибербезопасности.

Помимо этого, в GitHub пообещали реагировать на обратную связь и постоянно совершенствовать правила использования сервиса.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 25 Февраля 2026 - 19:59

Корпорации «Группа Астра»

«Группа Астра» объединила VDI и виртуализацию в одной лицензии

«Группа Астра» представила единую лицензию Termidesk Enterprise для развертывания инфраструктуры виртуальных рабочих мест (VDI). Новый формат объединяет несколько уже интегрированных продуктов компании и позволяет запускать VDI без отдельного подбора и «сшивания» разных решений.

В состав Termidesk Enterprise входят три компонента. Первый — Termidesk VDI, система для создания виртуальных рабочих мест с доступом к корпоративным данным и приложениям.

Второй — Termidesk Connect, решение класса ADC, которое выполняет функции безопасного шлюза доступа. При необходимости расширенные функции балансировки нагрузки в одном или нескольких ЦОДах лицензируются отдельно. Третий компонент — VMmanager, платформа для управления аппаратной и контейнерной виртуализацией, которая обеспечивает вычислительные ресурсы для всей инфраструктуры.

Все продукты уже протестированы на совместимость друг с другом, а их развитие синхронизируется заранее. Это должно снизить риски несовместимости версий и упростить поддержку.

Termidesk Enterprise можно использовать в разных сценариях. Помимо классического VDI с виртуальными машинами для офисной работы, поддерживается 3D-VDI — для задач с ресурсоемкой графикой, например в САПР.

Возможен и вариант терминального сервера, где пользователи работают в общем окружении под одной ОС. Также предусмотрена публикация отдельных приложений с терминального сервера на устройства пользователей и организация удаленного доступа к физическим рабочим станциям без сторонних инструментов.

Решение ориентировано как на крупные организации и госсектор, где актуальны проекты импортозамещения, так и на компании среднего и малого бизнеса, которым нужно быстро запустить виртуальные рабочие места.

Параллельно компания запустила образовательную программу «TDHA: Развертывание и расширенное управление высокодоступной инфраструктурой Termidesk». В рамках курса слушатели изучают построение отказоустойчивых конфигураций, настройку кластеров управления и масштабирование системы.

В «Группе Астра» отмечают, что формат единой лицензии призван упростить выбор компонентов для VDI-инфраструктуры и сократить время на внедрение.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!