+7 (812) 677-17-05

Учётные данные крупных компаний в открытом доступе на Github

#

Классика инфобеза: на Гитхабе в публичных репозиториях лежат данные доступа от Kubernetes, и не простые, а от организаций из списка Fortune 500. В том числе пары топовых блокчейн-компаний. Они подтягивают с API Гитхаба .dockerconfigjson и .dockercfg от кубов, а в них, собственно, и данные доступа.

Часть истёкшие, зашифрованные, с двухфакторкой или с минимальными привилегиями. Тем не менее, из 438 изученных записей почти в половине содержались валидные ключи. Более того, исследователи прошлись и по найденным паролям: половина же из них оказались слабыми. Среди них и золотые стандарты: password и test123456. По понятным причинам владельцы репозиториев не названы. Но ситуация для них всё равно довольно неловкая. Подробнее читайте в отчёте.

26.11.2023 Новости
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных