Несколько часов назад программист из Санкт-Петербурга Егор Хомаков сделал коммит в основную ветку Ruby on Rails (скриншот)
В личном блоге Егор написал, что обнаруженная им уязвимость позволяет делать pull/commit/push в любом репозитории на Github. Свой поступок он объяснил раздражением от того, что мейнтейнеры Rails игнорировали баг, о котором он сообщил, и поэтому Егор теперь решил протестировать его на первом попавшемся проекте.
Автор: alizar