• Nova Pesquisa do GitHub Revela Senhas e Chaves Privadas

    GitHub, o repositório de código fonte de alta popularidade, anunciou na quarta-feira uma nova pesquisa que deve ajudar a encontrar programadores de código específicos dentre os milhões de guests individuais. Mas, tão útil quanto esta ferramenta promete ser, ela infelizmente ainda pode ser mal utilizada. E, infelizmente, não demorou muito para provar que, em poucas horas depois, um número de indivíduos percebeu que, inadvertidamente, foram publicadas suas chaves de criptografia privadas ou respectivas senhas no repositório.




    Procurando por termos como "BEGIN RSA PRIVATE KEY" e "PASSWORD", foi revelada a extensão desse descuido. Felizmente, o cluster ElasticSearch que alimenta a ferramenta de pesquisa, inicialmente cedeu à pressão do grande número de consultas de pesquisa, tornando a ferramenta indisponível por um tempo; depois disso, o GitHub decidiu mantê-lo offline enquanto eles "realizavam u'a manutenção adicional."

    "É importante notar que este não é um problema de segurança do Github. Esta é uma questão de segurança. Se você carregar informações de segurança (chaves / senhas etc) para um repositório público, elas vão ser descobertas. Portanto, todas as pesquisas que o Github estiver fazendo irá expor o que já está lá - e isso não está criando o problema", observou Sean Michael Kerner a partir da Internet News.

    Dessa forma, os usuários são aconselhados, através de seu repositório, a fazer uma verificação se eles cometeram esse erro crítico, e seguir as instruções para realizar, completamente, a remoção de dados sensíveis a partir do repositório e seu histórico.


    Saiba Mais:

    [1] The Github Blog https://github.com/blog/1381-a-whole-new-code-search

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L