👩‍💻 Представьте, что на вашем профиле GitHub появляются коммиты с граффити, которые вы никогда не делали. Это не баг, а результат интересного способа манипуляции с активностью, который описывает Дилан Айри в данной статье.

Изменение графиков стало возможным благодаря отсутствию проверки временных меток в Git и особенностям системы атрибуции коммитов на GitHub. Можно создавать "задним числом" коммиты с произвольными сообщениями, которые отобразятся на графике активности любого пользователя.

Два ключевых вывода из статьи:

1. Манипуляции с временными метками и коммитами могут быть использованы как в благих, так и в злонамеренных целях.
2. Такие уязвимости подчеркивают необходимость улучшения механизмов проверки на платформах, подобных GitHub.

#github #repository