Er GitHub Repositories trygge mot hacking?
I GitHub-depoter ligger det noen svært viktige hemmeligheter, for selskaper. De er ment å være skjult og beskyttet mot hackere og andre tyver som ønsker å stjele denne informasjonen, for å selge den videre.
Hvor trygge er disse hemmelighetene? For et år siden hevdet en hacker ved navn Shiny Hunters å ha stjålet 500 GB data fra Microsofts GitHuB. Her er historien som viser hvor viktig det er for selskaper å sørge for at deres GitHub er en uoppnåelig festning.
En bekymring som må løses
Datainnbrudd har vært et alvorlig problem for bedrifter i noen år nå, men et som ikke snakkes så mye om i det åpne; nesten som om temaet var tabu. Faktisk har mange selskaper tatt i bruk strategien om å krysse fingrene i håp om at hemmelighetene deres forblir slik. En merkelig holdning når du vet at det finnes verktøy i dag, som GitHub Security Scan, som lar deg analysere offentlig og privat depot, for å forsikre deg om at det ikke er hull som kan føre til potensielle lekkasjer.
Disse bruddene kan koste mye penger, ettersom hackere så utpresser selskapet til å kjøpe det tilbake. Hvis de gjør det, vil de aldri være sikre på at hackerne ikke selger informasjonen uansett. Det er faktisk det de gjør, ved å bringe det ut på det svarte markedet. De kan selge raskt og til et stort antall mennesker, og forårsake problemer som ikke kan løses i etterkant.
500 GB data fra Microsofts private GitHub-depoter er angivelig stjålet
I mai 2020 har en hacker kalt Shiny Hunters hevdet å ha stjålet 500 GB data på Microsofts GitHub-lager. Denne inntreden i en slik begrenset tilgang var en av de viktigste gjennom tidene. Hans opprinnelige mål var å vende seg mot det svarte markedet for å selge denne informasjonen. Men etter å ha analysert dataene han hadde stjålet, ombestemte han seg og gjorde den tilgjengelig offentlig gratis. Det tok ikke lang tid før autentisiteten til dataene ble bestridt. Men til slutt var de fleste enige om at informasjonen som ble gitt ut mest sannsynlig kom fra Microsoft GitHub-depot, men var uten betydning. De fleste av dem var på kinesisk, og de ser ut til å være relatert til prosjekter som aldri ble lansert av selskapet.
Det denne historien viser er imidlertid at selv giganter som Microsoft kan hackes gjennom GitHub-depotet deres. Det reiser spørsmålet: Hvorfor vil et selskap med informasjon å beskytte, på et slikt sted, ikke bruke en GitHub-skanning for å sikre at deres er trygge? Hvis det er ditt tilfelle, vil forhåpentligvis denne historien ha fått deg til å ombestemme deg før GitHub-depotet ditt blir hacket.