\n GitHubi hoidlates peituvad ettev\u00f5tete jaoks m\u00f5ned v\u00e4ga olulised saladused. Need on m\u00f5eldud varjamiseks ja kaitsmiseks h\u00e4kkerite ja muude varaste eest, kes soovivad seda teavet varastada, et seda edasi m\u00fc\u00fca.\n<\/p>\n
\n Kui turvalised need saladused on? Aasta tagasi v\u00e4itis h\u00e4kker nimega Shiny Hunters, et varastas Microsofti GitHuB-ist 500 GB andmeid. Siin on lugu, mis n\u00e4itab, kui oluline on ettev\u00f5tete jaoks veenduda, et nende GitHub on k\u00e4ttesaamatu kindlus.\n<\/p>\n
\n Andmerikkumine<\/a> on olnud ettev\u00f5tete jaoks t\u00f5sine probleem juba paar aastat, kuid sellest ei r\u00e4\u00e4gita nii palju avalikult; peaaegu nagu oleks see teema tabu. Tegelikult on paljud ettev\u00f5tted v\u00f5tnud omaks n\u00e4pud risti hoidmise strateegia, lootes, et nende saladused nii j\u00e4\u00e4vad. Kummaline suhtumine, kui teate, et t\u00e4nap\u00e4eval on olemas sellised t\u00f6\u00f6riistad nagu GitHub Security Scan<\/a>, mis v\u00f5imaldavad teil anal\u00fc\u00fcsida avalikku ja privaatset hoidlat, veendumaks, et seal pole auke, mis v\u00f5ivad p\u00f5hjustada v\u00f5imalikke lekkeid.\n<\/p>\n \n Need rikkumised v\u00f5ivad maksta palju raha, kuna h\u00e4kkerid \u0161anta\u017eeerivad ettev\u00f5tet, et see tagasi osta. Kui nad seda teevad, pole nad kunagi kindlad, et h\u00e4kkerid ei m\u00fc\u00fc teavet niikuinii. Seda nad t\u00f5epoolest teevad, tuues selle mustale turule. Nad v\u00f5ivad m\u00fc\u00fca kiiresti ja suurele hulgale inimestele, tekitades hiljem probleeme, mida ei saa lahendada.\n<\/p>\n \n 2020 aasta mais v\u00e4itis h\u00e4kker nimega Shiny Hunters, et varastas 500 GB andmeid Microsofti GitHubi hoidlas. See sisenemine sellisesse piiratud juurdep\u00e4\u00e4su oli k\u00f5igi aegade \u00fcks olulisemaid. Tema algne eesm\u00e4rk oli selle teabe m\u00fc\u00fcmiseks p\u00f6\u00f6rduda musta turu poole. Kuid p\u00e4rast varastatud andmete anal\u00fc\u00fcsi muutis ta meelt ja tegi need tasuta avalikult k\u00e4ttesaadavaks. Ei l\u00e4inud kaua aega, kui andmete autentsus vaidlustati. Kuid l\u00f5puks n\u00f5ustus enamik, et v\u00e4lja antud teave p\u00e4rines t\u00f5en\u00e4oliselt Microsoft GitHubi hoidlast, kuid sellel polnud t\u00e4htsust. Enamik neist olid hiina keeles ja n\u00e4ivad olevat seotud projektidega, mida ettev\u00f5te kunagi ei k\u00e4ivitanud.\n<\/p>\n \n See lugu n\u00e4itab aga seda, et isegi selliseid hiiglasi nagu Microsoft saab nende GitHubi hoidla kaudu h\u00e4kkida. See t\u00f5statab k\u00fcsimuse: miks ei peaks \u00fckski ettev\u00f5te, kellel on sellises asukohas kaitstavat teavet, kasutama GitHubi skannimist, et veenduda oma turvalisuses? Kui see on teie juhtum, siis loodetavasti on see lugu pannud teid meelt muutma, enne kui teie GitHubi hoidlasse h\u00e4kitakse.\n<\/p>\n<\/p>\n\n V\u00e4idetavalt varastati 500 GB andmeid Microsofti privaatsetest GitHubi hoidlatest
\n<\/h5>\n