โครงการช่วงหลังเริ่มหันมาใช้ Git กันมากขึ้นแต่โครงการจำนวนมากก็ยังคงใช้ Subversion กันเป็นปกติ ปรากฎว่าการโจมตี SHAttered ที่สร้างไฟล์ที่ค่าแฮชตรงกันสร้างความเสียหายได้มากกว่าที่คิด เมื่อมันสามารถทำฐานข้อมูล Subversion พังได้ทันทีเพียงแค่เช็คอินสองไฟล์ที่ค่าแฮชตรงกันเข้าไป

เหยื่อรายแรกๆ ของช่องโหว่นี้คือโครงการ Webkit ที่เป็นฐานของเบราว์เซอร์จำนวนมาก โดยนักพัฒนาเช็คอินไฟล์ทั้งสองเพื่อทดสอบว่าระบบแคชของ Webkit ยังคงทำงานได้ถูกต้อง แต่เมื่อเช็คอินแล้วปรากฎว่า Subversion เสียหายไปและทำงานต่อทั้ง เช็คอินและเช็คเอาท์โค้ดต่อไม่ได้

ทาง Webkit ซ่อมข้อมูล Subversion มาทำงานต่อได้แล้ว และตอนนี้ทางโครงการ Subversion ก็แก้ปัญหาชั่วคราวด้วยการปล่อยสคริปต์ห้ามเช็คอินไฟล์ที่กูเกิลสร้างขึ้นมา

โปรแกรมเมอร์ท่านใดขี้เกียจทำงานวันจันทร์ก็จะมีวิธีแล้วนะครับ

ที่มา - ArsTechnica