Они Просканировали Github

Группа исследователей из Университета штата Северная Каролина (NCSU) провел исследование сервис для хостинга IT-проектов и их совместной разработки GitHub. Эксперты обнаружили, что более 100 тысяч репозиториев GitHub содержат ключи API, токены и криптографические ключи.

Проблема непреднамеренной утечки критической информации (ключей шифрования, токенов и API-ключей различных онлайн-сервисов и т. д.) уже довольно давно является одной из самых горячих тем.

«Благодаря» таким утечкам уже произошло несколько крупных инцидентов с персональными данными (Uber, DJI, DXC Technologies и др.

).

В период с 31 октября 2017 года по 20 апреля 2018 года исследователи NCSU просканировали 4 394 476 файлов в 681 784 репозиториях через собственный поисковый API GitHub и 2 312 763 353 файла в 3 374 973 репозиториях, предварительно скомпилированных в базе данных Google BigQuery. В процессе сканирования эксперты искали строки, которые подпадали бы под шаблоны ключей API (Stripe, MailChimp, YouTube и т. д.), токенов (Amazon MWS, PayPal Braintree, Amazon AWS и т. д.) или криптографических ключей (RSA, PGP).

, и т. д.).

Всего эксперты обнаружили около 575 476 токенов, API и криптографических ключей, из них 201 642 оказались уникальными.

93,58% результатов были связаны с аккаунтами, у которых был один и тот же владелец.

Ручная проверка некоторых из выбранных результатов выявила учетные данные AWS для веб-сайта крупного государственного ведомства западноевропейской страны и для сервера с миллионами заявок американских колледжей.

Исследование выявило интересную тенденцию — если владельцы данных обнаруживали утечку, то 19% данных, отслеживаемых экспертами, удалялись (как «удалены», см.

ниже) в течение 16 дней (из них 12% — в течение первых суток), а 81 % не были удалены за период наблюдения.

Самое интересное, что все «удаленные» данные, которые наблюдали исследователи, на самом деле не были удалены физически, а их владельцы просто сделали новый коммит. В конце прошлого года мы писали небольшая заметка на Хабре , в котором описывается, как использовать решение DeviceLock DLP для предотвращения непреднамеренных утечек путем контроля данных, загружаемых на GitHub. Регулярные новости об отдельных случаях утечки данных оперативно публикуются на канале.

утечки информации .

Теги: #информационная безопасность #github #утечка данных #утечки информации #утечка информации #утечки данных

• Восстановление Файлов Ost И Восстановление Файлов Pst

  19 Oct, 24

• Лёб, Жак

  19 Oct, 24

• Встреча Сообщества Python 8 /07: Видео И Материалы Встречи

  19 Oct, 24

• Как Создать Мобильную Ферму, Или Whoosh! И Ты Мобильный Фермер

  19 Oct, 24

• Смысл И Качество Жизни Программиста

  19 Oct, 24

• Неожиданная Встреча. Глава 17

  19 Oct, 24

• Айфоны Упадут На Пол Как Кошки

  19 Oct, 24

• «Программное Обеспечение За Пределами Морали». История Слез, Слез, Глава Первая, Часть Первая

  19 Oct, 24

• Я Занят. То Есть Нет Времени

  19 Oct, 24

• Как Получить Второго Клиента?

  19 Oct, 24