چه اتفاقی می افتد بعد از اینکه شما به طور تصادفی اسرار را به مخزن کد عمومی فاش می کنید

چگونه ما اسرار را در کد شما پیدا می کنیم قبل از اینکه آدمهای بد کشف کنند.

سلب مسئولیت: من بنیانگذار و مدیر عامل شرکت shhgit هستم. ما اسرار را در کد شما پیدا می کنیم – قبل از اینکه آدمهای بد این کار را بکنند.

به طور تصادفی فاش شدن اسرار – نام کاربری و رمزهای عبور ، رمزهای API یا کلیدهای خصوصی – در مخزن کد عمومی ، بدترین کابوس توسعه دهنده و تیم امنیتی است. کلاهبرداران مرتباً مخازن کد عمومی را برای یافتن جایگاه خود در سیستم ها اسکن می کنند. کد بیشتر از هر زمان دیگری متصل است ، بنابراین این اسرار دسترسی به داده های خصوصی و حساس را فراهم می کند – زیرساخت های ابری ، سرورهای پایگاه داده ، درگاه های پرداخت و سیستم های ذخیره سازی پرونده به نام چند مورد. اما بعد از لو رفتن رازی چه اتفاقی می افتد؟ و احتمال بروز احتمالی چیست؟

کلاهبرداران پس از لو رفتن کلیدهای AWS در مخزن عمومی GitHub ، در کمتر از یک دقیقه زیرساخت های ابری ما را به خطر انداختند

یک چیز مسلم است: از نظر خسارت مالی و خسارت به شهرت ، فاجعه می تواند فاجعه بار باشد. نقض کنونی بدنام اوبر در سال 2016 نتیجه یک مهندس بود که به طور تصادفی گواهینامه ها را در یک مخزن عمومی GitHub بارگذاری کرد. این گواهینامه ها به بازیگران بد امکان دسترسی به پایگاه های اطلاعاتی و اطلاعات محرمانه اوبر را می دهد. این نقض در نهایت …