Os repositórios do GitHub estão protegidos contra hackers?

12

Nos repositórios do GitHub estão alguns segredos muito importantes, para as empresas. Eles devem ser escondidos e protegidos contra hackers e outros ladrões que gostariam de roubar essas informações para revendê-las.

Quão seguros são esses segredos? Há um ano, um hacker chamado Shiny Hunters alegou ter roubado 500 GB de dados do GitHuB da Microsoft. Aqui está a história que mostra como é importante para as empresas garantir que seu GitHub seja uma fortaleza inatingível.

Uma preocupação que precisa ser abordada

A violação de dados tem sido um problema sério para as empresas há alguns anos, mas sobre o qual não se fala tanto abertamente; quase como se o assunto fosse tabu. De fato, muitas empresas adotaram a estratégia de cruzar os dedos, esperando que seus segredos permanecessem assim. Uma atitude estranha quando você sabe que hoje existem ferramentas, como o GitHub Security Scan, que permite analisar repositórios públicos e privados, a fim de garantir que não haja buracos que possam levar a possíveis vazamentos.

Essas violações podem custar muito dinheiro, pois os hackers chantageiam a empresa para comprá-la de volta. Se o fizerem, nunca terão certeza de que os hackers não venderão as informações de qualquer maneira. Isso é realmente o que eles fazem, trazendo-o para o mercado negro. Eles podem vender rápido e para um grande número de pessoas, causando problemas que não podem ser resolvidos depois.

Dados de 500 GB dos repositórios GitHub privados da Microsoft supostamente roubados

Em maio de 2020, um hacker chamado Shiny Hunters afirmou ter roubado 500 GB de dados no repositório GitHub da Microsoft. Esta entrada num acesso tão restrito foi uma das mais importantes, de todos os tempos. Seu objetivo original era recorrer ao mercado negro para vender essas informações. Mas depois de analisar os dados que havia roubado, ele mudou de ideia e os disponibilizou publicamente, gratuitamente. Não demorou muito para que a autenticidade dos dados fosse contestada. Mas, no final, a maioria concordou que as informações fornecidas provavelmente vinham do repositório GitHub da Microsoft, mas não tinham importância. A maioria deles era em chinês e parecem estar relacionados a projetos que nunca foram lançados pela empresa.

No entanto, o que essa história mostra é que mesmo gigantes como a Microsoft podem ser hackeados por meio de seu repositório GitHub. Isso levanta a questão: por que qualquer empresa com informações a proteger, em tal local, não usaria uma varredura do GitHub para garantir que as informações deles estejam seguras? Se for esse o seu caso, espero que esta história tenha feito você mudar de ideia, antes que seu repositório GitHub seja invadido.

Fonte de gravação: instantshift.com

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação