Защищены ли репозитории GitHub от взлома?

97

В репозиториях GitHub скрываются очень важные для компаний секреты. Они предназначены для того, чтобы быть скрытыми и защищенными от хакеров и других воров, которые хотели бы украсть эту информацию, чтобы перепродать ее.

Насколько безопасны эти секреты? Год назад хакер по имени Shiny Hunters заявил, что украл 500 ГБ данных с GitHuB Microsoft. Вот история, которая показывает, насколько важно для компаний убедиться, что их GitHub является недосягаемой крепостью.

Проблема, которую необходимо решить

Утечка данных уже несколько лет является серьезной проблемой для компаний, но о ней не так много говорят открыто; почти как если бы эта тема была табу. Фактически, многие компании приняли стратегию скрещивания пальцев, надеясь, что их секреты останутся такими же. Странное отношение, когда знаешь, что сегодня есть инструменты вроде GitHub Security Scan, которые позволяют анализировать публичный и приватный репозиторий, дабы убедиться в отсутствии дыр, которые могут привести к потенциальным утечкам.

Эти нарушения могут стоить больших денег, поскольку хакеры затем шантажируют компанию, чтобы выкупить ее. Если они это сделают, то никогда не будут уверены, что хакеры все равно не продадут информацию. Именно это они и делают, выводя его на черный рынок. Они могут продавать быстро и большому количеству людей, вызывая впоследствии проблемы, которые невозможно решить.

Сообщается, что 500 ГБ данных из частных репозиториев GitHub Microsoft были украдены

В мае 2020 года хакер по имени Shiny Hunters заявил, что украл 500 ГБ данных из репозитория Microsoft GitHub. Этот вход в такой ограниченный доступ был одним из самых важных за все время. Его первоначальной целью было обратиться к черному рынку, чтобы продать эту информацию. Но проанализировав украденные им данные, он передумал и сделал их общедоступными бесплатно. Подлинность данных не заставила себя долго ждать. Но, в конце концов, большинство согласилось с тем, что предоставленная информация, скорее всего, поступила из репозитория Microsoft GitHub, но не имеет значения. Большинство из них были на китайском языке и, похоже, касались проектов, которые компания никогда не запускала.

Однако эта история показывает, что даже таких гигантов, как Microsoft, можно взломать через их репозиторий GitHub. Возникает вопрос: почему любой компании, имеющей информацию для защиты в таком месте, не использовать сканирование GitHub, чтобы убедиться, что их информация в безопасности? Если это ваш случай, надеюсь, эта история заставит вас передумать до того, как ваш репозиторий GitHub будет взломан.

Источник записи: instantshift.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее