\n Nei repository GitHub si nascondono alcuni segreti molto importanti, per le aziende. Sono pensati per essere nascosti e protetti da hacker e altri ladri che vorrebbero rubare queste informazioni per rivenderle.\n<\/p>\n
\n Quanto sono sicuri quei segreti? Un anno fa, un hacker di nome Shiny Hunters ha affermato di aver rubato 500 GB di dati da GitHuB di Microsoft. Ecco la storia che mostra quanto sia importante per le aziende assicurarsi che il proprio GitHub sia una fortezza irraggiungibile.\n<\/p>\n
\n La violazione dei dati<\/a> \u00e8 un problema serio per le aziende ormai da alcuni anni, ma di cui non si parla molto apertamente; quasi come se l'argomento fosse tab\u00f9. Molte aziende, infatti, hanno adottato la strategia di incrociare le dita, sperando che i loro segreti rimanessero tali. Un atteggiamento strano quando sai che oggi esistono strumenti, come GitHub Security Scan<\/a>, che ti permettono di analizzare repository pubblici e privati, in modo da assicurarti che non ci siano buchi che potrebbero portare a potenziali leak.\n<\/p>\n \n Queste violazioni possono costare un sacco di soldi, poich\u00e9 gli hacker ricattano l'azienda per riacquistarla. Se lo fanno, non saranno mai sicuri che gli hacker non venderanno comunque le informazioni. Questo \u00e8 davvero quello che fanno, portandola sul mercato nero. Possono vendere velocemente e a un gran numero di persone, causando problemi che non possono essere risolti, in seguito.\n<\/p>\n \n Nel maggio 2020, un hacker chiamato Shiny Hunters ha affermato di aver rubato 500 GB di dati sul repository GitHub di Microsoft. Questo ingresso in un accesso cos\u00ec ristretto \u00e8 stato uno dei pi\u00f9 importanti, di tutti i tempi. Il suo obiettivo originale era rivolgersi al mercato nero per vendere queste informazioni. Ma dopo aver analizzato i dati che aveva rubato, ha cambiato idea e li ha resi disponibili pubblicamente, gratuitamente. Non ci volle molto perch\u00e9 l'autenticit\u00e0 dei dati venisse contestata. Ma alla fine, la maggior parte ha concordato sul fatto che le informazioni fornite provenissero molto probabilmente dal repository Microsoft GitHub, ma non avevano alcuna importanza. La maggior parte erano in cinese e sembrano riferirsi a progetti mai lanciati dall'azienda.\n<\/p>\n \n Tuttavia, ci\u00f2 che mostra questa storia \u00e8 che anche giganti come Microsoft possono essere violati attraverso il loro repository GitHub. Ci\u00f2 pone la domanda: perch\u00e9 qualsiasi azienda con informazioni da proteggere, in un luogo del genere, non dovrebbe utilizzare una scansione GitHub, per assicurarsi che le proprie siano al sicuro? Se questo \u00e8 il tuo caso, si spera che questa storia ti abbia fatto cambiare idea, prima che il tuo repository GitHub venga violato.\n<\/p>\n<\/p>\n\n Secondo quanto riferito, 500 GB di dati dai repository GitHub privati \u200b\u200bdi Microsoft sono stati rubati
\n<\/h5>\n