Erkennung von Quellcodelecks
GitHub hat mehr als 40.000.000 Nutzer und mindestens 190.000.000 Repositories, wovon über 28.000.000 öffentlich sind. Github wird von meisten Entwicklern genutzt und Entwicklungsprojekte mit Quellcodes werden entsprechend hier durchgeführt. Diese Projekte können sensible Daten über Ihr Unternehmen enthalten.
Unternehmen nutzen öffentliche und private Repositories. Diese Repositories können sensible Daten wie Anmeldeinformationen, API-Schlüssel, geheime Schlüssel oder im Code vergessene E-Mail-Adressen enthalten. Bedrohungsakteure suchen ständig nach dieser Art von Daten auf GitHub, Jira, GitKraken usw. Diese sensiblen Daten können später von Bedrohungsakteuren verwendet werden, um sich Zugang zu Ihren Informationssystemen zu verschaffen oder um Social-Engineering-Angriffe (Phishing) durchzuführen.
Wie erkennen wir diese Quellcodelecks?
Wir überwachen kontinuierlich Quellcode-Plattformen wie GitHub oder GitLab in Echtzeit und suchen nach sensiblen Daten wie u. a:
- E-Mail-Adressen
- Passwörtern
- API-Schlüsseln
- geheimen Schlüsseln
- Benutzernamen
- Datenbank-Verbindungsstrings
Wenn solche sensiblen Daten entdeckt werden, schlagen wir einen Alarm. Damit werden Sie auf die Offenlegung dieser Daten aufmerksam gemacht und können dadurch notwendige Vorsichtsmaßnahmen treffen.