伝えられるところによると、ハッカーが GitHub の開発環境および運用環境から 100 万件の機密データを漏洩したとのことです。
その後、攻撃は盗まれた SSH キーを利用して root アクセスを取得し、さまざまなプロジェクトのソース コードを変更する可能性があります。
この脆弱性はランサムウェア攻撃を引き起こし、さらに大きな損失をもたらす可能性があります。
「キル チェーン」技術を使用すると、組織は適切な防御を開発し、脅威を軽減できます。
特に、数万の Git リポジトリが公的にアクセス可能です。
コメント