6月7日,微软代码托管平台GitHub更新了社区指南。恶意软件。社区准则的修改最早可以追溯到今年3月。起因是一名安全研究人员在GitHub上上传了一个关于MicrosoftExchangeProxyLogon的概念验证漏洞,GitHub官方随后不久给他发了一封邮件。Exchange服务器,上传的漏洞已被删除。GitHub官方的做法引起了质疑。安全人员表示:如果仅仅因为微软的软件存在漏洞,GitHub就不允许托管漏洞和恶意软件并对其进行监管,那么这种做法是错误的。经过几个月的讨论,GitHub终于发布了新的社区指南,允许为安全研究目的托管漏洞和恶意软件,禁止为恶意活动托管恶意软件,充当命令和控制服务器,以及分发恶意脚本。仓库。
