This topic created in 2187 days ago, the information mentioned may be changed or developed.
爆出来的信息是 2020 年 3 月 28 日入侵的,这私有库里可是各种密钥都有。公司老板看了消息问要不要改密钥、然后迁移代码哭。 怎么知道这次泄露的面积?
 |
1
araaaa May 10, 2020 via iPhone
干脆就你们自己内网搭一个呗
|
 |
2
cabing May 10, 2020
内网 gitlab
|
 |
3
v2gba May 10, 2020
搜到的信息是微软的私有库被拖
贵司微软? |
 |
4
loading May 10, 2020 via Android
居然不是马上修改里面所有密钥相关的东西?
|
 |
5
plusDiscuss OP @MrGba2z 不是,因为不清楚泄露面积,所以不知道风险有多大。
|
|
6
v2gba May 10, 2020
|
 |
7
Procumbens May 10, 2020
https://www.zdnet.com/article/hacker-gains-access-to-a-small-number-of-microsofts-private-github-repos/
https://www.bleepingcomputer.com/news/security/microsofts-github-account-hacked-private-repositories-stolen/ 看新闻是 hack 了一位微软员工,从而得到了部分微软 private repo 的共计 500GB 的内容 The only sensitive issue might be that some projects could contain access tokens and API credentials that may now have to be revoked. 不必太担心 |
 |
8
whileFalse May 10, 2020  1
把密钥丢库里不符合最佳实践。
|
 |
9
bequt May 10, 2020 1
基本安全性都是一样的,本地也有风险(第一崩了,第二被盗),云端也有风险(被盗+)。
|
 |
10
Qusic May 10, 2020 via iPhone
管理好密钥就够了 感觉上常规的软件公司互联网公司的大部分代码都不值钱吧,泄漏了也不能怎么样(🐶
|
 |
11
Sapp May 10, 2020
上次 🍺🍐🍺🍐 那个人抓到了吗
|
 |
12
zachlhb May 10, 2020 via Android
密钥什么的为什么要同步 Git ?
|
 |
13
ryh May 10, 2020
就算是私有库,token 之类不应该 gitignore 么
|
 |
14
Devilker May 10, 2020
泄露没泄露你们用的那部分储存服务器,也得首先修改密钥。
|
 |
15
xinple May 11, 2020
不管公有私有库,密钥之类的绝不放在库里。
|
 |
16
Ryzebo May 11, 2020
内网 gitlab 很香啊
|
 |
17
killerv May 11, 2020
- 秘钥不应该上传到 Git
- 公司最好自己搭建 Gitlab |
Select Language