Sind GitHub-Repositories sicher vor Hacking?

16

In GitHub-Repositorys liegen einige sehr wichtige Geheimnisse für Unternehmen. Sie sollen versteckt und vor Hackern und anderen Dieben geschützt werden, die diese Informationen stehlen möchten, um sie weiterzuverkaufen.

Wie sicher sind diese Geheimnisse? Vor einem Jahr behauptete ein Hacker namens Shiny Hunters, 500 GB Daten von Microsofts GitHuB gestohlen zu haben. Hier ist die Geschichte, die zeigt, wie wichtig es für Unternehmen ist, sicherzustellen, dass ihr GitHub eine unerreichbare Festung ist.

Ein Anliegen, das angegangen werden muss

Datenschutzverletzungen sind seit einigen Jahren ein ernstes Problem für Unternehmen, über das jedoch nicht so viel in der Öffentlichkeit gesprochen wird. Fast so, als wäre das Thema tabu. Tatsächlich haben viele Unternehmen die Strategie übernommen, die Daumen zu drücken, in der Hoffnung, dass ihre Geheimnisse so bleiben würden. Eine seltsame Einstellung, wenn man weiß, dass es heute Tools wie GitHub Security Scan gibt, mit denen Sie öffentliche und private Repositorys analysieren können, um sicherzustellen, dass es keine Löcher gibt, die zu potenziellen Lecks führen könnten.

Diese Verstöße können viel Geld kosten, da Hacker das Unternehmen dann erpressen, um es zurückzukaufen. Wenn sie das tun, werden sie nie sicher sein, dass die Hacker die Informationen nicht trotzdem verkaufen werden. Das tun sie tatsächlich, indem sie es auf den Schwarzmarkt bringen. Sie können schnell und an eine große Anzahl von Menschen verkauft werden, was später Probleme verursacht, die nicht gelöst werden können.

Berichten zufolge wurden 500 GB Daten aus den privaten GitHub-Repositories von Microsoft gestohlen

Im Mai 2020 hat ein Hacker namens Shiny Hunters behauptet, 500 GB Daten aus dem GitHub-Repository von Microsoft gestohlen zu haben. Dieser Einstieg in einen derart eingeschränkten Zugang war einer der wichtigsten aller Zeiten. Sein ursprüngliches Ziel war es, sich dem Schwarzmarkt zuzuwenden, um diese Informationen zu verkaufen. Aber nachdem er die gestohlenen Daten analysiert hatte, änderte er seine Meinung und stellte sie kostenlos öffentlich zur Verfügung. Es dauerte nicht lange, bis die Echtheit der Daten angefochten wurde. Aber am Ende waren sich die meisten einig, dass die herausgegebenen Informationen höchstwahrscheinlich aus dem Microsoft GitHub-Repository stammten, aber ohne Bedeutung waren. Die meisten von ihnen waren auf Chinesisch und scheinen sich auf Projekte zu beziehen, die das Unternehmen nie gestartet hat.

Diese Geschichte zeigt jedoch, dass sogar Giganten wie Microsoft über ihr GitHub-Repository gehackt werden können. Das wirft die Frage auf: Warum sollte ein Unternehmen mit zu schützenden Informationen an einem solchen Ort keinen GitHub-Scan verwenden, um sicherzustellen, dass seine Daten sicher sind? Wenn das bei Ihnen der Fall ist, hat Sie diese Geschichte hoffentlich dazu gebracht, Ihre Meinung zu ändern, bevor Ihr GitHub-Repository gehackt wird.

Aufnahmequelle: instantshift.com

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen