Llegamos a ustedes gracias a:



Noticias

GitHub detecta 4 millones de vulnerabilidades en repositorios

[28/03/2018] GitHub informó haber descubierto más de cuatro millones de vulnerabilidades ubicadas en 500 mil repositorios. Fue el pasado año cuando la compañía comenzó a escanear vulnerabilidades y código maligno en las librerías de Ruby y JavaScript, según se desprende de la entrada publicada en su blog oficial.

La plataforma de desarrollo indica que a medida que los desarrolladores han dado en hacer uso de las librerías de código existentes para construir nuevas herramientas, las vulnerabilidades se han extendido con mayor propagación hasta el punto de haberse vuelto más difíciles de controlar. Es por este motivo que en su momento alertaron de estas vulnerabilidades a los responsables de los proyectos, con el fin de que puedan solventar el problema de seguridad asociado. En muchos de los casos ya existe una nueva versión parcheada de la librería, explica la propia GitHub.

La plataforma también informa que 450 mil vulnerabilidades identificadas habrían sido ya parcheadas por los propietarios de los repositorios. El 15% de las alertas se cancelan dentro de los siete primeros días, lo que significa que casi la mitad de todas las alertas son resueltas dentro de la primera semana, destacó la compañía. En relación al resto de alertas restantes que no han sido resueltas, la mayoría pertenecen a repositorios que no han tenido una contribución en los últimos 90 días.