linux-BR.org

Notícias de software livre e tecnologias

Stephen Weigandjan, 11 de fevereiro de 2024
“Em 2024, os aplicativos SaaS apresentarão a próxima maior superfície de ataque que as organizações ainda não foram abordadas”, diz Adam Gavish, CEO e co-fundador, Docontrol.”Se o Github não tivesse girado suas chaves após o alerta de uma vulnerabilidade, poderia ter potencialmente levar a acesso não autorizado a vários repositórios de código”, disse Gurtu.”Chaves rotativas” significa atualizar ou alterar as chaves criptográficas usadas para proteger comunicações ou acesso, explicou Anurag Gurtu, diretor de produtos da Strikerady.Para as equipes de segurança que verificam o Github.com fora do Github, inclusive para verificação em GHES, elas precisarão importar a nova chave pública do Github.”Como esses são processos automatizados, o MFA não é uma opção e, muitas vezes, não há notificação para uma autenticação humana”, disse Bambenek.

Fonte: https://www.scmagazine.com/news/github-rotates-keys-after-report-of-high-severity-bug-in-a-production-container