Данные пользователей не пострадали и в принципе не подвергались угрозе, утверждают в GitHub.
Против платформы применили атаку, которую эксперты сервиса Cloudflare назвали Memcrashed. Она заключается в злоупотреблении функциями программного решения Memcached, используемого для кэширования данных в оперативной памяти, на системах, неизолированных от внешнего доступа из Сети и с открытыми портами UDP (конкретно злоумышленники использовали порт 11211).
Коэффициент усиления: 51000«Фальсификация IP-адресов позволяет перенаправлять ответы на запросы к Memcached на другой адрес... и направлять на мишень атаки больше данных, чем исходило бы от нефальсифицированного источника запросов. Уязвимость, вызванную неправильными настройками..., можно назвать уникальной в своём классе, пскольку коэффициент усиления достигает 51000, то есть на каждый байт, отправленный злоумышленниками, приходится 51 килобайт, отправляемый на объект атаки», - говорится в описании, опубликованном на ресурсе githubengineering.com.
Платформа GitHub подверглась мощной DDoS-атаке редкого типа