Nhà phát triển Numan Türle đã tìm thấy lỗ hổng của GitLab, một trong những nền tảng dành cho nhà phát triển lớn nhất thế giới. Nó đã lợi dụng lỗ hổng này và thêm 77 nghìn người vào kho lưu trữ mà nó tạo ra. Thế giới phần mềm bỗng nhiên bàn tán về repo này có tên là “tetete”. Mặt khác, GitLab đã không cảm ơn Türle khi kết thúc quá trình và chặn tài khoản của cô ấy.
Nếu bạn có hứng thú với thế giới phần mềm, chắc chắn GitHub Và GitLabBạn đã nghe nói đến. Những nền tảng này cho phép các nhà phát triển phần mềm lưu trữ dự án của họ trong hệ thống đám mây nguồn mở, giờ đây hoạt động giống như các ứng dụng truyền thông xã hội dành cho nhà phát triển.
Kho lưu trữ GitLab cho Git tuyển dụng hàng triệu nhà phát triển từ khắp nơi trên thế giới. trên nền tảng repo (một loại kho phần mềm) Các nhà phát triển phần mềm có thể làm việc từ xa bằng cách mời những người dùng mà họ muốn vào các kho lưu trữ này. Tại nơi làm việc Numan TurlLỗ hổng được tìm thấy bắt nguồn từ hệ thống mời repo của GitLab.
Người dùng đã tập hợp 77.000 người trong một kho lưu trữ duy nhất với mô tả mà anh ta tìm thấy trong hệ thống lời mời:
Numan Türle nói rằng sau khi mở một kho lưu trữ trong GitLab, anh ấy muốn mời bạn bè của mình và nhận thấy lỗ hổng khi làm như vậy. Numan, người đã viết tên những người bạn của mình trong phần tìm kiếm lời mời, đã chọn tên của họ thay vì tên của họ. thấy ID người dùng được viết (Ví dụ: tên người dùng là Rıza Sabuncu, nhưng tìm kiếm hiển thị ID là 12345 thay vì tên).
Kế tiếp 1Numan, người đã gửi lời mời repo tới 72 nghìn ID người dùng bắt đầu từ . Máy chủ email của GitLab gặp sự cố dẫn đến Sau giai đoạn này, mọi thứ trở nên vượt quá tầm kiểm soát và hàng chục nghìn người dùng GitLab đã lên tiếng về các vấn đề. TwitterAnh ấy bắt đầu chia sẻ. Khi mọi người thấy rằng một repo với 72 nghìn người đã được mở, Numan Türle repo có tên là “tetete” đã trở thành huyền thoại.
GitLab, đáng lẽ phải biết ơn, thay vào đó đã cấm Numan:
TwitterKho lưu trữ “tetete”, đã trở thành huyền thoại trong giới phát triển phần mềm vào năm 2014, đã bị đóng cửa sau một thời gian. Tài khoản GitLab của Numan Türle đã bị chặn. Trong phần phản hồi của repo, các nhà phát triển phần mềm bắt đầu bàn tán đã chia sẻ nhiều bài đăng thay mặt cho repo “tetete” đã được mở.Để tưởng nhớ Tetete”, họ đã mở các kho lưu trữ mới để tưởng nhớ kho lưu trữ ban đầu.
Numan Türle đã gửi báo cáo lỗi cho GitLab sau sự kiện này. Nhà phát triển phần mềm Thổ Nhĩ Kỳ sẽ sớm rời khỏi nền tảng này “tiền thưởng lỗi” có thể nhận được giải thưởng.
