\n W repozytoriach GitHub kryj\u0105 si\u0119 bardzo wa\u017cne dla firm tajemnice. Maj\u0105 by\u0107 ukryte i chronione przed hakerami i innymi z\u0142odziejami, kt\u00f3rzy chcieliby ukra\u015b\u0107 te informacje, aby je odsprzeda\u0107.\n<\/p>\n
\n Jak bezpieczne s\u0105 te tajemnice? Rok temu haker o imieniu Shiny Hunters twierdzi\u0142, \u017ce ukrad\u0142 500 GB danych z GitHuB firmy Microsoft. Oto historia, kt\u00f3ra pokazuje, jak wa\u017cne dla firm jest upewnienie si\u0119, \u017ce ich GitHub jest nieosi\u0105galn\u0105 fortec\u0105.\n<\/p>\n
\n Naruszenie danych<\/a> jest powa\u017cnym problemem dla firm ju\u017c od kilku lat, ale nie m\u00f3wi si\u0119 o nim zbyt wiele; prawie tak, jakby temat by\u0142 tabu. W rzeczywisto\u015bci wiele firm przyj\u0119\u0142o strategi\u0119 trzymania kciuk\u00f3w, maj\u0105c nadziej\u0119, \u017ce ich tajemnice pozostan\u0105 takie. Dziwna postawa, gdy wiesz, \u017ce istniej\u0105 dzi\u015b narz\u0119dzia, takie jak GitHub Security Scan<\/a>, kt\u00f3re pozwalaj\u0105 analizowa\u0107 publiczne i prywatne repozytorium, aby upewni\u0107 si\u0119, \u017ce nie ma dziur, kt\u00f3re mog\u0142yby prowadzi\u0107 do potencjalnych wyciek\u00f3w.\n<\/p>\n \n Te naruszenia mog\u0105 kosztowa\u0107 du\u017co pieni\u0119dzy, poniewa\u017c hakerzy szanta\u017cuj\u0105 firm\u0119, aby j\u0105 odkupi\u0107. Je\u015bli to zrobi\u0105, nigdy nie b\u0119d\u0105 pewni, \u017ce hakerzy i tak nie sprzedaj\u0105 informacji. To jest rzeczywi\u015bcie to, co robi\u0105, wprowadzaj\u0105c to na czarny rynek. Mog\u0105 sprzedawa\u0107 si\u0119 szybko i du\u017cej liczbie os\u00f3b, powoduj\u0105c p\u00f3\u017aniej problemy, kt\u00f3rych nie da si\u0119 rozwi\u0105za\u0107.\n<\/p>\n \n W maju 2020 roku haker o nazwie Shiny Hunters twierdzi\u0142, \u017ce ukrad\u0142 500 GB danych z repozytorium GitHub firmy Microsoft. To wej\u015bcie w tak ograniczony dost\u0119p by\u0142o jednym z najwa\u017cniejszych w historii. Jego pierwotnym celem by\u0142o zwr\u00f3cenie si\u0119 w stron\u0119 czarnego rynku w celu sprzeda\u017cy tych informacji. Ale po przeanalizowaniu danych, kt\u00f3re ukrad\u0142, zmieni\u0142 zdanie i udost\u0119pni\u0142 je publicznie, za darmo. Nie trzeba by\u0142o d\u0142ugo czeka\u0107 na zakwestionowanie autentyczno\u015bci danych. Ostatecznie jednak wi\u0119kszo\u015b\u0107 zgodzi\u0142a si\u0119, \u017ce podane informacje najprawdopodobniej pochodzi\u0142y z repozytorium Microsoft GitHub, ale nie mia\u0142y \u017cadnego znaczenia. Wi\u0119kszo\u015b\u0107 z nich by\u0142a w j\u0119zyku chi\u0144skim i wydaje si\u0119, \u017ce dotycz\u0105 projekt\u00f3w, kt\u00f3re nigdy nie zosta\u0142y uruchomione przez firm\u0119.\n<\/p>\n \n Jednak ta historia pokazuje, \u017ce nawet giganci tacy jak Microsoft mog\u0105 zosta\u0107 zhakowani za po\u015brednictwem ich repozytorium GitHub. To nasuwa pytanie: dlaczego jakakolwiek firma maj\u0105ca informacje do ochrony w takiej lokalizacji nie u\u017cywa skanowania GitHub, aby upewni\u0107 si\u0119, \u017ce ich jest bezpieczna? Je\u015bli tak jest w Twoim przypadku, mam nadziej\u0119, \u017ce ta historia sprawi, \u017ce zmienisz zdanie, zanim Twoje repozytorium GitHub zostanie zhakowane.\n<\/p>\n<\/p>\n\n Podobno skradziono 500 GB danych z prywatnych repozytori\u00f3w GitHub firmy Microsoft
\n<\/h5>\n