从Okta源代码曝光看GitHub的安全威胁与防护

最近，知名的云端身份安全性公司 Okta 已经公开宣布他们所持有的私人 Github 储存库遭到了恶意入侵，部分源代码遭泄露。尽管Okta公司表示，本次泄露事件不会造成其客户的隐私数据安全，Okta有充分的技术手段来保护用户服务安全。但安全研究人员认为，源代码泄露造成的隐形危害在短时间内尚难以准确评估。

不过，以下七个实践经验被证明可以提高GitHub的安全性，对于目前正在应用GitHub的企业组织可以尽快关注并尝试应用。

1.不要将私人账户用于工作

对于开发人员，私人GitHub账户是其个人品牌履历的一部分，可帮助其职业生涯的晋升和成长。遗憾的是，这也是如今使用GitHub的组织面临的最大漏洞之一：它们对个别人的私人账户及其他用于经济工作的活动往往相当没有必要的严格管理。

2.通过单点登录进行身份验证

在GitHub现有的业务模式中，用户需要为集成单点登录（SSO）服务支付额外的费用。但是从代码访问安全的角度，企业应该将GitHub连接到组织的SSO系统中，比如Okta、Azure AD或Google Workspace。

3.所有账户都采用2FA

在很多企业的SSO提供程序中，会设有豁免组和策略异常处置，这可以使SSO MFA被攻击者轻松绕过。因此，当企业通过SSO执行统一的身份验证时，最安全的选择是对组织中的所有GitHub用户都要强制执行多因素身份验证2FA，防止绕过行为的发生。

4.严格限制外部合作者使用

与第三方供应商合作是管理大型软件项目的一个常态。然而，目前GitHub所能提供的外部合作者管理能力存在较大不足，难以确保企业的开发活动安全。因此，需要强制要求外部合作者通过公司的SSO进行身份验证，杜绝代码库管理员直接邀请他们访问代码库的情况发生。这样一来，就可以避免外部合作者通过公司的sso访问代码库，从而保证代码库的安全。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!