Falha de segurança no GitHub permite que usuário malicioso altere repositórios

O pesquisador de segurança Egor Homakov descobriu no sábado uma falha de segurança grave no GitHub, que permite que usuários maliciosos tenham acesso irrestrito aos repositórios, publicando código no repositório master, fechando issues ou mesmo excluindo o repositório completamente. Para provar a falha, @homakov fez um commit no repositório master do Rails, um dos maiores projetos a utilizar o servidor de códigos abertos, além de publicar comentários com as datas alteradas.

Veja mais detalhes sobre o caso em GitHub and Rails: You have let us all down. – Code Space, o commit em questão em wow how come I commit in master? O_o · b839657 · rails/rails e o comunicado da equipe do GitHub em Responsible Disclosure Policy.