В открытом доступе найдены 2 млн. Git-хранилищ с метаданными проектов

Исследователи из компании Cybernews обнаружили около 2 миллионов активных серверов в интернете с общедоступным каталогом .git. Такая ошибка грозит утечкой исходного кода и облегчает для злоумышленников получение доступа к системе.

В директории .git хранится информация о ходе разработки проекта — адреса удаленных репозиториев, история версий и другие важные метаданные. Оставлять эту информацию в открытом доступе рискованно, когда речь идет о безопасности пользователей и репутации компании.

«Инструменты, необходимые для получения фрагментов или полного кода из папки .git, бесплатны и хорошо известны, что может спровоцировать еще больше внутренних утечек или облегчить получение доступа к системе в случае атаки», — объяснил эксперт Cybernews Мартинас Варейкис.

Разработчикам рекомендуется использовать файл .gitignore, чтобы скрыть конфиденциальные данные при внесении изменений в проект на GitHub. Также следует ограничить доступ к публичным веб-серверам по IP-адресу.

Оставьте ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *