Kas GitHubi hoidlad on häkkimise eest kaitstud?

10

GitHubi hoidlates peituvad ettevõtete jaoks mõned väga olulised saladused. Need on mõeldud varjamiseks ja kaitsmiseks häkkerite ja muude varaste eest, kes soovivad seda teavet varastada, et seda edasi müüa.

Kui turvalised need saladused on? Aasta tagasi väitis häkker nimega Shiny Hunters, et varastas Microsofti GitHuB-ist 500 GB andmeid. Siin on lugu, mis näitab, kui oluline on ettevõtete jaoks veenduda, et nende GitHub on kättesaamatu kindlus.

Mure, millega tuleb tegeleda

Andmerikkumine on olnud ettevõtete jaoks tõsine probleem juba paar aastat, kuid sellest ei räägita nii palju avalikult; peaaegu nagu oleks see teema tabu. Tegelikult on paljud ettevõtted võtnud omaks näpud risti hoidmise strateegia, lootes, et nende saladused nii jäävad. Kummaline suhtumine, kui teate, et tänapäeval on olemas sellised tööriistad nagu GitHub Security Scan, mis võimaldavad teil analüüsida avalikku ja privaatset hoidlat, veendumaks, et seal pole auke, mis võivad põhjustada võimalikke lekkeid.

Need rikkumised võivad maksta palju raha, kuna häkkerid šantažeerivad ettevõtet, et see tagasi osta. Kui nad seda teevad, pole nad kunagi kindlad, et häkkerid ei müü teavet niikuinii. Seda nad tõepoolest teevad, tuues selle mustale turule. Nad võivad müüa kiiresti ja suurele hulgale inimestele, tekitades hiljem probleeme, mida ei saa lahendada.

Väidetavalt varastati 500 GB andmeid Microsofti privaatsetest GitHubi hoidlatest

2020 aasta mais väitis häkker nimega Shiny Hunters, et varastas 500 GB andmeid Microsofti GitHubi hoidlas. See sisenemine sellisesse piiratud juurdepääsu oli kõigi aegade üks olulisemaid. Tema algne eesmärk oli selle teabe müümiseks pöörduda musta turu poole. Kuid pärast varastatud andmete analüüsi muutis ta meelt ja tegi need tasuta avalikult kättesaadavaks. Ei läinud kaua aega, kui andmete autentsus vaidlustati. Kuid lõpuks nõustus enamik, et välja antud teave pärines tõenäoliselt Microsoft GitHubi hoidlast, kuid sellel polnud tähtsust. Enamik neist olid hiina keeles ja näivad olevat seotud projektidega, mida ettevõte kunagi ei käivitanud.

See lugu näitab aga seda, et isegi selliseid hiiglasi nagu Microsoft saab nende GitHubi hoidla kaudu häkkida. See tõstatab küsimuse: miks ei peaks ükski ettevõte, kellel on sellises asukohas kaitstavat teavet, kasutama GitHubi skannimist, et veenduda oma turvalisuses? Kui see on teie juhtum, siis loodetavasti on see lugu pannud teid meelt muutma, enne kui teie GitHubi hoidlasse häkitakse.

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem