Kort efter at en liste med hackede online-butikker i sidste uge blev offentliggjort på GitHub, fjernede kodetjenesten listen. Nu beklager GitHub forløbet.
Det er den hollandske sikkerhedsforsker Willem de Groot, der stod bag listen. Han havde scannet sig frem til, at tusindvis af online-butikker, herunder 29 danske, indeholdt ondsindet javascript-kode.
Ifølge de Groot var der tale om skimming-software plantet af kriminelle, der på samme måde som fysisk skimmer-udstyr på eksempelvis en hævekortautomat opsnappede kunders betalingskort-informationer.
Senior Manager Kate Guarente, Communications, GitHub, har nu sendt en mail til Version2 med citater fra en unavngiven talsperson hos organisationen.
Her fremgår det, at organisationen ikke fortalte Willem de Groot, hvorfor listen blev fjernet fra en af Githubs tjenester, Gist.
»Typisk, når vi fjerner indhold for at overtræde vores Terms of Service, så sender vi en notifikation, der forklarer vores handling. Det skete ikke i det tilfælde, og det beklager vi. Vi har taget kontakt til brugeren for at tydeliggøre vores standpunkt, og vi adresserer den interne proces, der tillod, at fejlen fandt sted i dette tilfælde, så det ikke sker igen,« lyder et af de skriftlige citater fra den unavngivne GitHub-talsperson.
I første omgang optrådte 29 danske domæner på listen. Efter Willem de Groots projekt blev omtalt i flere medier, er det tal nu nede på 18. Det fremgår af listen, der nu ligger hos GitLab, og som er opdateret 18. oktober.
Sikkerhedshold vurderede, at liste udgjorde trussel
GitHub beklager altså omstændighederne i forhold til, hvordan listen blev fjernet, men det var også kodetjenestens vurdering, at listen udgjorde en trussel mod de sites, der optrådte på den.
»Hvad angår selve indholdet, så vurderede vores sikkerhedshold, at Gist'en udgjorde en aktiv sikkerhedstrussel mod de sites, der blev identificeret på listen, eftersom den eksponerede disse sites sårbarheder over for potentielle angribere. Vi fjernede Gist'en i henhold til vores Terms of Service på grund af den øgede sikkerhedsrisiko for videre angreb, den skabte i forhold til uopmærksomme og upatchede sites,« står der videre i mailen fra GitHub.
Willem de Groot har selv begrundet offentliggørelsen af de inficerede sites med, at det er bedre end at lade problemet brede sig. Og det har det ifølge de Groot gjort, siden han begyndte at undersøge skimming-teknikken tilbage i november 2015.
Dengang fandt han 3.501 butikker med skimming-software. I september 2015 var tallet 5.925 sites, hvilket de Groot i et indlæg bemærker er en stigning på 69 pct.
