let's
play
china
Panda ausblenden

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Operation Rosehub: Wie 50 Google-Mitarbeiter 2.600 Open-Source-Projekte sicherer gemacht haben

    Operation Rosehub: Wie 50 Google-Mitarbeiter 2.600 Open-Source-Projekte sicherer gemacht haben

(Code: Google / Grafik: t3n.de)

50 Google-Mitarbeiter haben sich als gute Internet-Bürger erwiesen und eine schon länger bekannte Sicherheitslücke in insgesamt 2.600 Open-Source-Projekten geschlossen.

Google findet gefährliche Sicherheitslücke in 2.600 Open-Source-Projekten

Schon seit 2015 wurde unter der Bezeichnung „Apache Commons Collections Deserialization Vulnerability“ eine schwerwiegende Sicherheitslücke bekannt. Welche Auswirkungen die haben kann, zeigte sich spätestens im November 2016. Damals nutzten Kriminelle die Schwachstelle, um die Ticket-Automaten der öffentlichen Verkehrsmittel in San Francisco lahmzulegen und die Betreiber zur Zahlung eines Lösegelds aufzufordern. Hätte die Betreibergesellschaft ihren Code öffentlich auf Github zugänglich gemacht, wäre dieser Vorfall vielleicht nie passiert. Denn zu diesem Zeitpunkt hatte eine Google-Mitarbeiterin bereits angefangen, gezielt auf der Plattform nach der Sicherheitslücke zu suchen und das Problem auszumerzen.

Operation Rosehub: Google-Mitarbeiter haben eine Sicherheitslücke in 2.600 Open-Source-Projekten aufgespürt und gestopft. (Code: Google / Grafik: t3n.de)

Was im März 2016 als Nebenprojekt einer einzelnen Entwicklerin begonnen hatte, stellte sich jedoch schnell als ein viel zu großes Problem heraus, als das es von einer Person bewältigt werden könnte: Eine Datenanalyse sämtlicher öffentlicher Github-Repositories führte zu der Erkenntnis, dass insgesamt 2.600 Open-Source-Projekte noch immer die Sicherheitslücke aufwiesen. Damit erschien den beteiligten Google-Mitarbeitern das Problem zu groß, um die jeweiligen Projekte lediglich über die Lücke zu informieren.

Operation Rosehub: 50 Google-Mitarbeiter machen sich ans Stopfen der Sicherheitslücke

Um Herr über das Problem zu werden, rekrutierten die Beteiligten insgesamt 50 Entwickler aus dem Konzern und begannen damit, die Sicherheitslücke in allen 2.600 Projekten zu korrigieren. Diese Initiative bekam den Namen Operation Rosehub. Der Name ist eine Anspielung auf ein internes Google-Tool namens Rosie, mit dem das Unternehmen in der Lage ist, großflächig Code-Veränderungen in Projekten mit Hunderten von unterschiedlichen Teams durchzuführen. Da es ein solches Werkzeug für Github jedoch nicht gibt, mussten die Entwickler diese Arbeit eben händisch erledigen.

Ebenfalls interessant:

Finde einen Job, den du liebst

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden