A Cybernews szerint közel kétmillió, létfontosságú projektinformációkat tartalmazó .git mappa érhető el nyilvánosan az Internet felől.
A Git a legnépszerűbb nyílt forráskódú, elosztott verziókezelő rendszer, amelyet közel 20 évvel ezelőtt fejlesztett ki Linus Torvalds finn-amerikai szoftvermérnök. A forráskódot fejlesztő programozók munkáját könnyíti meg, például azzal, hogy segítségével egyszerűen nyomon követhetők a változások.
A .git mappa tartalmazza a projektekre vonatkozó alapvető információkat, például a távoli tárolók címeit, a verziólétrehozás előzményeit és más alapvető metaadatokat. Ha ezeket az adatokat szabadon hozzáférhetővé teszik, az komoly biztonsági kitettséget jelenthet.
“A .git mappához való nyilvános hozzáférés a forráskód feltárásához vezethet. A .git mappából való részleges vagy teljes forráskód megszerzéséhez szükséges eszközök ingyenesek és jól ismertek, ami sokkal több belső szivárgáshoz vagy egy rosszindulatú szereplő számára a rendszerhez való könnyebb hozzáféréshez vezethet” – mondta az esetről Martynas Vareikis, a Cybernews kutatója.
A Cybernews 1 931 148 olyan IP-címet fedezett fel élő szerverekkel, amelyek .git mappastruktúrája a nyilvánosság számára elérhető volt. A nyilvánosan kitett .git mappák több mint 31%-a az Egyesült Államokban található, ezt követi Kína (8%) és Németország (6,5%).
Vareikis szerint a fejlesztőknek javasolt nagyobb figyelmet szentelni a .gitignore fájl alkalmazására, amivel megadhatják, hogy mely fájlok ne kerüljenek szinkronizálásra a tárolóba. Általánosságban elmondható, hogy érzékeny adatokat még a magánhasználatú tárolókba sem javasolt feltölteni.
