1. 개요
GitHub과 관련된 사건 사고.2. GitHub에 대한 사이버 공격 및 차단 사례
중국, 러시아, 튀르키예를 비롯한 인터넷 검열 시행 국가에서 GitHub를 차단하거나 공격하려는 시도가 여러 차례 발생한 바 있다. GitHub에는 인터넷 검열 우회 도구가 여럿 업로드되어 있는 데다, 해당 국가에서 검열된 정보가 올라가 있는 저장소도 존재하기 때문인 것으로 보인다.2.1. 중국
2.1.1. 2013년
- 2013년 1월, 중국 정부는 방화장성을 통해 중국 내 GitHub 접속 차단을 시도하였다. 프로그래머들은 이에 크게 반발하였고, 구글 차이나의 대표를 지낸 리카이푸(李開復)를 비롯한 저명 인사들까지 나서 '중국의 IT 경쟁력을 낮추는 행위'라고 비판하였다. 결국 당국은 3일 만에 접속 차단을 해제하였다.
- 2013년 1월 26일, 중국 인터넷망에서 github.com 도메인에 대한 MITM 공격이 발생하였다. #
2.1.2. 2015년
- 2015년 3월, GitHub가 중국발 DDoS에 공격당했다. 서방에서는 이를 중국 정부에 의한 일종의 무력 시위로 보고 있으나, GitHub 측과 중국 측 모두 별다른 의사 표명은 하지 않았다.
2.1.3. 2020년
3. 악성 코드가 포함된 리포지터리
GitHub는 가입만 하면 누구나 소스 코드를 올릴 수 있다 보니 멀웨어나 바이러스가 포함된 코드가 올라오는 경우가 있다. 오픈 소스 프로젝트일 경우 소스 코드를 직접 검사하는 것이 가능하기 때문에 대부분의 멀웨어들은 클로즈드 소스로 배포되나, 오픈 소스라고 해도 유명하지 않아 프로그램을 검사할 주체가 없고, 자신이 프로그래밍 지식이 없어 코드를 직접 검사할 수 없다면 신뢰할 수 없는 소프트웨어는 사용하지 않는 것이 좋고, 인터넷 검색 등을 해보는 것이 좋다.사실 이 문제는 패키징 벤더들 또는 GitHub 같은 서비스들의 공통적인 문제이기는 하다. 당장 Node.js의 패키징 벤더인 npm와 Python의 패키징 벤더인 Pypi만 해도 가끔씩 트로이 목마 같은 악성 코드들이 올라오나, 그에 비해 GitHub의 관리는 미흡하다고 볼 수 있다.[1][2]
4. SK텔레콤 GitHub 어뷰징 사건
5. 2021년 11월 28일 서버 장애 사건
미국 동부 표준시 기준 15시 45분경부터 시작된 서버 장애 사건. 대한민국 표준시 기준으로는 새벽 5시 45분경부터 시작되었다. 이 사건으로 인해 많은 개발자들이 불편을 겪었다.6. 광고 차단 필터 섀도 밴 사건
The shadowbanning saga: GitHub flags several filter list contributors (Reddit - r/AdGuard, 2024.10.24)아무 짓도 안한 List-KR과 그 개발자 @piquark6046을 차단시킨 희대의 사건이다. 상단 Reddit 게시글에 따르면 그전부터 List-KR외 타 필터도 차단 사례가 있었던 듯하다.
2024년 10월 26일부로 List-KR이 복구되었다.#
[1] 물론 GitHub의 리포지터리 수를 생각하면 현실적으로 모든 퍼블릭 리포지터리를 검사하는 건 불가능에 가깝다.[2] https://github.com/ytisf/theZoo와 같이 분석 목적으로 올라온 멀웨어들이 꽤 많다. 물론 분석 목적인지 문제 삼기는 어렵다.