[Перевод] Защита репозиториев на GitHub от вредоносных коммитов

Mozilla старается защитить свои репозитории на GitHub от вредоносных изменений. Как показал недавний инцидент с Gentoo, такие атаки реальны.

https://t.co/Mxtcxki9Ce
Today 28 June at approximately 20:20 UTC unknown individuals have gained control of the Github Gentoo organization, and modified the content of repositories as well as pages there. More see link.

— Gentoo Linux (@gentoo) June 28, 2018

Первоначально Mozilla использовала GitHub как запасной хостинг. Подобно Gentoo, оригинальные репозитории хранились на собственной инфраструктуре. И хотя большая часть кода Firefox по-прежнему распространяется с собственной инфраструктуры, но многие проекты существуют только на GitHub. Некоторые — просто эксперименты, а другие используются в продакшне (например, Firefox Accounts). Такие «чувствительные» репозитории нужно защищать от вредоносных правок, при этом не усложняя коммиты для нормальных людей.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Угнать «телегу» за 60 секунд: лайфхаки по противодействию мошенникам от социального инженера
• Giftery: Почему сотрудники саботируют автоматизацию — и как внедрить её без конфликтов
• Безопасная разработка как игра в Dungeons & Dragons
• DOT Digital Agency: Новый облик Очёрского машиностроительного завода
• HackTheBox Labs (Starting Point) — Exploison
• Пилюля против фишинга
• Почему все ломается, или Зачем менеджеру в ИТ софт-скилы
• Прощай, reCAPTCHA! Как я защитил формы входа с помощью бесплатной и невидимой CAPTCHA от Cloudflare
• Блог ленивого инвестора: Итоги недели: “Маловато будет!”
• Новости кибербезопасности за неделю с 30 июня по 6 июля 2025