\n I GitHub-repositories ligger n\u00e5gra mycket viktiga hemligheter, f\u00f6r f\u00f6retag. De \u00e4r avsedda att d\u00f6ljas och skyddas mot hackare och andra tjuvar som skulle vilja stj\u00e4la denna information, f\u00f6r att kunna s\u00e4lja den vidare.\n<\/p>\n
\n Hur s\u00e4kra \u00e4r dessa hemligheter? F\u00f6r ett \u00e5r sedan h\u00e4vdade en hacker vid namn Shiny Hunters att han stulit 500 GB data fr\u00e5n Microsofts GitHuB. H\u00e4r \u00e4r historien som visar hur viktigt det \u00e4r f\u00f6r f\u00f6retag att se till att deras GitHub \u00e4r en ouppn\u00e5elig f\u00e4stning.\n<\/p>\n
\n Dataintr\u00e5ng<\/a> har varit ett allvarligt problem f\u00f6r f\u00f6retag i n\u00e5gra \u00e5r nu, men ett som det inte pratas om s\u00e5 mycket \u00f6ppet; n\u00e4stan som om \u00e4mnet var tabu. Faktum \u00e4r att m\u00e5nga f\u00f6retag har anammat strategin att h\u00e5lla tummarna i hopp om att deras hemligheter skulle f\u00f6rbli s\u00e5. En konstig inst\u00e4llning n\u00e4r man vet att det finns verktyg idag, som GitHub Security Scan<\/a>, som l\u00e5ter dig analysera offentliga och privata f\u00f6rvar, f\u00f6r att f\u00f6rs\u00e4kra dig om att det inte finns n\u00e5gra h\u00e5l som kan leda till potentiella l\u00e4ckor.\n<\/p>\n \n Dessa intr\u00e5ng kan kosta mycket pengar, eftersom hackare sedan utpressar f\u00f6retaget f\u00f6r att k\u00f6pa tillbaka det. Om de g\u00f6r det kommer de aldrig att vara s\u00e4kra p\u00e5 att hackarna \u00e4nd\u00e5 inte kommer att s\u00e4lja informationen. Det \u00e4r verkligen vad de g\u00f6r, genom att f\u00f6ra ut det p\u00e5 den svarta marknaden. De kan s\u00e4lja snabbt och till ett stort antal m\u00e4nniskor och orsaka problem som inte kan l\u00f6sas i efterhand.\n<\/p>\n \n I maj 2020 har en hacker vid namn Shiny Hunters h\u00e4vdat att han stulit 500 GB data p\u00e5 Microsofts GitHub-f\u00f6rr\u00e5d. Detta intr\u00e4de i en s\u00e5dan begr\u00e4nsad tillg\u00e5ng var en av de viktigaste genom tiderna. Hans ursprungliga m\u00e5l var att v\u00e4nda sig mot den svarta marknaden f\u00f6r att s\u00e4lja denna information. Men efter att ha analyserat uppgifterna han hade stulit \u00e4ndrade han sig och gjorde den tillg\u00e4nglig offentligt gratis. Det tog inte l\u00e5ng tid innan uppgifternas \u00e4kthet ifr\u00e5gasattes. Men i slut\u00e4ndan var de flesta \u00f6verens om att informationen som gavs troligen kom fr\u00e5n Microsoft GitHub-f\u00f6rvaret, men att den inte var av betydelse. De flesta av dem var p\u00e5 kinesiska, och de verkar relatera till projekt som aldrig lanserades av f\u00f6retaget.\n<\/p>\n \n Men vad den h\u00e4r historien visar \u00e4r att \u00e4ven j\u00e4ttar som Microsoft kan hackas genom deras GitHub-f\u00f6rr\u00e5d. Det v\u00e4cker fr\u00e5gan: Varf\u00f6r skulle n\u00e5got f\u00f6retag med information att skydda, p\u00e5 en s\u00e5dan plats, inte anv\u00e4nda en GitHub-skanning f\u00f6r att se till att deras \u00e4r s\u00e4ker? Om s\u00e5 \u00e4r ditt fall, f\u00f6rhoppningsvis kommer den h\u00e4r historien att ha f\u00e5tt dig att \u00e4ndra dig innan ditt GitHub-f\u00f6rr\u00e5d blir hackat.\n<\/p>\n<\/p>\n\n 500 GB data fr\u00e5n Microsofts privata GitHub-lager rapporteras stulen
\n<\/h5>\n