Сегодня среди репозиториев, размещённых под аккаунтом Линуса Торвальдса на GitHub, появился новый проект - github.com/torvalds/linux-ng, в рамках которого была размещена информация о том, что Линус работает над созданием новой свободной операционной системы и по этому поводу он принимает отзывы о том, что людям не нравится в Linux. В настоящее время репозиторий уже удалён с GitHub, но копию можно найти здесь. На деле, репозиторий появился без ведома Линуса в результате экспулатации новой уязвмости в GitHub, а текст является не чем иным, как копией первого анонса Linux, в котором слово Minix заменено на Linux. Администраторы GitHub ещё не устранили уязвимость.

Виновником инцидента, из-за экспериментов которого появился фиктивный репозиторий, оказался индийский студент, который таким образом попытался продемонстрировать наличие проблемы. До этого он отправил уведомление в GitHub, но представители сервиса не сочли уязвимость опасной и не позаботились об её исправлении. В своём сообщении автор техники эксплуатации заверил, что больше не применял на практике созданную им технику атаки и сделал это только после отправки уведомления о проблеме в GitHub. Кроме того, он отправил персональное извинение Линусу и публично принёс извинения всем, кто был введён в замешательство его выходкой. Метод эксплуатации пока держится в секрете и будет придан огласке только после устранения уязвимости в GitHub.

Источник: http://www.opennet.ru/opennews/art.shtml?num=38562