Menéame: comentarios [3996960] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/m/tecnología/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Tue, 05 Nov 2024 21:34:17 +0000 http://blog.meneame.net/ es 41782152 3996960 5 prejudice 2 18 https://www.meneame.net/m/tecnología/brecha-masiva-git-15-000-credenciales-robadas-10-000-privados #5 Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo https://www.meneame.net/m/tecnología/brecha-masiva-git-15-000-credenciales-robadas-10-000-privados/c05#c-5 Tue, 05 Nov 2024 21:34:17 +0000 prejudice https://www.meneame.net/m/tecnología/brecha-masiva-git-15-000-credenciales-robadas-10-000-privados/c05#c-5 #3 Brecha en Mercedes: Si dejas el coche en la calle con las llaves puestas es posible que algún desaprensivo te lo robe :shit:

» autor: prejudice

]]> 41781796 3996960 4 Tecar 0 7 https://www.meneame.net/m/tecnología/brecha-masiva-git-15-000-credenciales-robadas-10-000-privados #4 Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo https://www.meneame.net/m/tecnología/brecha-masiva-git-15-000-credenciales-robadas-10-000-privados/c04#c-4 Tue, 05 Nov 2024 20:32:18 +0000 Tecar https://www.meneame.net/m/tecnología/brecha-masiva-git-15-000-credenciales-robadas-10-000-privados/c04#c-4 Hay gente dura de mollera, pero es así.
Da igual lo que te gastes en seguridad si luego dejas la llave debajo de la alfombra.
Nuevas tecnologías para perpetuar viejas ideas, pero bueno, hay que estar a la última y todo eso.
Los viejos del lugar con miles de horas de teclado a sus espaldas se parten el pecho con las chorradas de los jóvenes tecnólogos del ALM, el SaaS, el PaaS, el IaaS la integración contínua el DevOps, el cloud,.... y las llaves debajo de la alfombra.
:troll: xD xD

» autor: Tecar

]]> 41781483 3996960 3 --771462-- 1 13 https://www.meneame.net/m/tecnología/brecha-masiva-git-15-000-credenciales-robadas-10-000-privados #3 Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo https://www.meneame.net/m/tecnología/brecha-masiva-git-15-000-credenciales-robadas-10-000-privados/c03#c-3 Tue, 05 Nov 2024 19:40:49 +0000 --771462-- https://www.meneame.net/m/tecnología/brecha-masiva-git-15-000-credenciales-robadas-10-000-privados/c03#c-3 No hay ninguna brecha en Git, si alguien decide publicar su directorio .git en un servidor web con configuración de sus credenciales es problema del que lo ha publicado, no tiene nada que ver con git.

Es como si guardo mis passwords en un txt y decides subirlos a un servidor web, el problema no sería de Notepad porque haya creado ese fichero con él, será mío por ponerlo en accesible en la web.

» autor: --771462--

]]> 41781256 3996960 2 mmcnet 4 47 https://www.meneame.net/m/tecnología/brecha-masiva-git-15-000-credenciales-robadas-10-000-privados #2 Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo https://www.meneame.net/m/tecnología/brecha-masiva-git-15-000-credenciales-robadas-10-000-privados/c02#c-2 Tue, 05 Nov 2024 19:08:39 +0000 mmcnet https://www.meneame.net/m/tecnología/brecha-masiva-git-15-000-credenciales-robadas-10-000-privados/c02#c-2 Por lo que he leído, escanean sitios web en busca de ficheros ".git/config" que se habrían subido a producción por error, y que a mayores contengan credenciales para acceder a los repositorios (urls de repo git con clave, supongo).
luego, en esos repos, habrá ficheros .env con credenciales para acceso a servicios de todo tipo.

» autor: mmcnet

]]> 41780988 3996960 1 pkreuzt 3 28 https://www.meneame.net/m/tecnología/brecha-masiva-git-15-000-credenciales-robadas-10-000-privados #1 Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo https://www.meneame.net/m/tecnología/brecha-masiva-git-15-000-credenciales-robadas-10-000-privados/c01#c-1 Tue, 05 Nov 2024 18:34:44 +0000 pkreuzt https://www.meneame.net/m/tecnología/brecha-masiva-git-15-000-credenciales-robadas-10-000-privados/c01#c-1 ¿Como que "en Git"? Será en servidores git, que no es lo mismo.

» autor: pkreuzt

]]>