Czy repozytoria GitHub są bezpieczne przed hakowaniem?

10

W repozytoriach GitHub kryją się bardzo ważne dla firm tajemnice. Mają być ukryte i chronione przed hakerami i innymi złodziejami, którzy chcieliby ukraść te informacje, aby je odsprzedać.

Jak bezpieczne są te tajemnice? Rok temu haker o imieniu Shiny Hunters twierdził, że ukradł 500 GB danych z GitHuB firmy Microsoft. Oto historia, która pokazuje, jak ważne dla firm jest upewnienie się, że ich GitHub jest nieosiągalną fortecą.

Obawa, którą należy się zająć

Naruszenie danych jest poważnym problemem dla firm już od kilku lat, ale nie mówi się o nim zbyt wiele; prawie tak, jakby temat był tabu. W rzeczywistości wiele firm przyjęło strategię trzymania kciuków, mając nadzieję, że ich tajemnice pozostaną takie. Dziwna postawa, gdy wiesz, że istnieją dziś narzędzia, takie jak GitHub Security Scan, które pozwalają analizować publiczne i prywatne repozytorium, aby upewnić się, że nie ma dziur, które mogłyby prowadzić do potencjalnych wycieków.

Te naruszenia mogą kosztować dużo pieniędzy, ponieważ hakerzy szantażują firmę, aby ją odkupić. Jeśli to zrobią, nigdy nie będą pewni, że hakerzy i tak nie sprzedają informacji. To jest rzeczywiście to, co robią, wprowadzając to na czarny rynek. Mogą sprzedawać się szybko i dużej liczbie osób, powodując później problemy, których nie da się rozwiązać.

Podobno skradziono 500 GB danych z prywatnych repozytoriów GitHub firmy Microsoft

W maju 2020 roku haker o nazwie Shiny Hunters twierdził, że ukradł 500 GB danych z repozytorium GitHub firmy Microsoft. To wejście w tak ograniczony dostęp było jednym z najważniejszych w historii. Jego pierwotnym celem było zwrócenie się w stronę czarnego rynku w celu sprzedaży tych informacji. Ale po przeanalizowaniu danych, które ukradł, zmienił zdanie i udostępnił je publicznie, za darmo. Nie trzeba było długo czekać na zakwestionowanie autentyczności danych. Ostatecznie jednak większość zgodziła się, że podane informacje najprawdopodobniej pochodziły z repozytorium Microsoft GitHub, ale nie miały żadnego znaczenia. Większość z nich była w języku chińskim i wydaje się, że dotyczą projektów, które nigdy nie zostały uruchomione przez firmę.

Jednak ta historia pokazuje, że nawet giganci tacy jak Microsoft mogą zostać zhakowani za pośrednictwem ich repozytorium GitHub. To nasuwa pytanie: dlaczego jakakolwiek firma mająca informacje do ochrony w takiej lokalizacji nie używa skanowania GitHub, aby upewnić się, że ich jest bezpieczna? Jeśli tak jest w Twoim przypadku, mam nadzieję, że ta historia sprawi, że zmienisz zdanie, zanim Twoje repozytorium GitHub zostanie zhakowane.

Źródło nagrywania: instantshift.com

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów