Varios proyectos GitHub mestran claves privadas ssh

Varios proyectos GitHub mestran claves privadas ssh
GitHub es un repositorio de códigos de colaboración, revisión y gestión para un gran número de proyectos de código abierto o privados, tales como el popular navegador Chrome, Android-spinoff Cyanogen, Wordpress y el Linux kernel. Es el lugar donde los programadores cargan sus código fuentes para su revisión o colaboración y, a veces, otras informaciones importantes, tales como -lo habéis adivinado- claves privadas de cifrado utilizadas para acceder a estas cuentas específicas.

De acuerdo a los informes sobre Twitter (incluyendo el tweet de StackOverflow del co-fundador Jeff Atwood), más de 80 páginas de claves privadas RSA asociadas con proyectos importantes han sido inadvertidamente cargadas por los dueños de proyectos. Las teclas de filtrado podrían ser utilizadas para iniciar sesiones en el proyecto y cambiar la información como quieran: añadir una salida del proyecto, luego esperar a que el código sea descargado y utilizado en la producción.

GitHub ha eliminado las entradas del motor de búsqueda, pero, como el repositorio encaja bien con Google, las claves almacenadas en caché aún están disponibles para los usuarios avanzados que dominan las búsquedas en Google.

Para más información accede a BitDefender.es
 

Comentarios (0)


No hay comentarios
 

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios