Är GitHub Repositories säkra från hackning?

9

I GitHub-repositories ligger några mycket viktiga hemligheter, för företag. De är avsedda att döljas och skyddas mot hackare och andra tjuvar som skulle vilja stjäla denna information, för att kunna sälja den vidare.

Hur säkra är dessa hemligheter? För ett år sedan hävdade en hacker vid namn Shiny Hunters att han stulit 500 GB data från Microsofts GitHuB. Här är historien som visar hur viktigt det är för företag att se till att deras GitHub är en ouppnåelig fästning.

En oro som måste åtgärdas

Dataintrång har varit ett allvarligt problem för företag i några år nu, men ett som det inte pratas om så mycket öppet; nästan som om ämnet var tabu. Faktum är att många företag har anammat strategin att hålla tummarna i hopp om att deras hemligheter skulle förbli så. En konstig inställning när man vet att det finns verktyg idag, som GitHub Security Scan, som låter dig analysera offentliga och privata förvar, för att försäkra dig om att det inte finns några hål som kan leda till potentiella läckor.

Dessa intrång kan kosta mycket pengar, eftersom hackare sedan utpressar företaget för att köpa tillbaka det. Om de gör det kommer de aldrig att vara säkra på att hackarna ändå inte kommer att sälja informationen. Det är verkligen vad de gör, genom att föra ut det på den svarta marknaden. De kan sälja snabbt och till ett stort antal människor och orsaka problem som inte kan lösas i efterhand.

500 GB data från Microsofts privata GitHub-lager rapporteras stulen

I maj 2020 har en hacker vid namn Shiny Hunters hävdat att han stulit 500 GB data på Microsofts GitHub-förråd. Detta inträde i en sådan begränsad tillgång var en av de viktigaste genom tiderna. Hans ursprungliga mål var att vända sig mot den svarta marknaden för att sälja denna information. Men efter att ha analyserat uppgifterna han hade stulit ändrade han sig och gjorde den tillgänglig offentligt gratis. Det tog inte lång tid innan uppgifternas äkthet ifrågasattes. Men i slutändan var de flesta överens om att informationen som gavs troligen kom från Microsoft GitHub-förvaret, men att den inte var av betydelse. De flesta av dem var på kinesiska, och de verkar relatera till projekt som aldrig lanserades av företaget.

Men vad den här historien visar är att även jättar som Microsoft kan hackas genom deras GitHub-förråd. Det väcker frågan: Varför skulle något företag med information att skydda, på en sådan plats, inte använda en GitHub-skanning för att se till att deras är säker? Om så är ditt fall, förhoppningsvis kommer den här historien att ha fått dig att ändra dig innan ditt GitHub-förråd blir hackat.

Inspelningskälla: instantshift.com

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer