I repository GitHub sono al sicuro dall’hacking?

17

Nei repository GitHub si nascondono alcuni segreti molto importanti, per le aziende. Sono pensati per essere nascosti e protetti da hacker e altri ladri che vorrebbero rubare queste informazioni per rivenderle.

Quanto sono sicuri quei segreti? Un anno fa, un hacker di nome Shiny Hunters ha affermato di aver rubato 500 GB di dati da GitHuB di Microsoft. Ecco la storia che mostra quanto sia importante per le aziende assicurarsi che il proprio GitHub sia una fortezza irraggiungibile.

Una preoccupazione che deve essere affrontata

La violazione dei dati è un problema serio per le aziende ormai da alcuni anni, ma di cui non si parla molto apertamente; quasi come se l’argomento fosse tabù. Molte aziende, infatti, hanno adottato la strategia di incrociare le dita, sperando che i loro segreti rimanessero tali. Un atteggiamento strano quando sai che oggi esistono strumenti, come GitHub Security Scan, che ti permettono di analizzare repository pubblici e privati, in modo da assicurarti che non ci siano buchi che potrebbero portare a potenziali leak.

Queste violazioni possono costare un sacco di soldi, poiché gli hacker ricattano l’azienda per riacquistarla. Se lo fanno, non saranno mai sicuri che gli hacker non venderanno comunque le informazioni. Questo è davvero quello che fanno, portandola sul mercato nero. Possono vendere velocemente e a un gran numero di persone, causando problemi che non possono essere risolti, in seguito.

Secondo quanto riferito, 500 GB di dati dai repository GitHub privati ​​di Microsoft sono stati rubati

Nel maggio 2020, un hacker chiamato Shiny Hunters ha affermato di aver rubato 500 GB di dati sul repository GitHub di Microsoft. Questo ingresso in un accesso così ristretto è stato uno dei più importanti, di tutti i tempi. Il suo obiettivo originale era rivolgersi al mercato nero per vendere queste informazioni. Ma dopo aver analizzato i dati che aveva rubato, ha cambiato idea e li ha resi disponibili pubblicamente, gratuitamente. Non ci volle molto perché l’autenticità dei dati venisse contestata. Ma alla fine, la maggior parte ha concordato sul fatto che le informazioni fornite provenissero molto probabilmente dal repository Microsoft GitHub, ma non avevano alcuna importanza. La maggior parte erano in cinese e sembrano riferirsi a progetti mai lanciati dall’azienda.

Tuttavia, ciò che mostra questa storia è che anche giganti come Microsoft possono essere violati attraverso il loro repository GitHub. Ciò pone la domanda: perché qualsiasi azienda con informazioni da proteggere, in un luogo del genere, non dovrebbe utilizzare una scansione GitHub, per assicurarsi che le proprie siano al sicuro? Se questo è il tuo caso, si spera che questa storia ti abbia fatto cambiare idea, prima che il tuo repository GitHub venga violato.

Fonte di registrazione: instantshift.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More