Репозитории кода

Злоумышленники могут использовать репозитории кода для сбора ценной информации. Репозитории кода — это инструменты/службы, которые хранят исходный код и автоматизируют сборку программного обеспечения. Они могут размещаться внутренне или приватно на сторонних сайтах, таких как Github, GitLab, SourceForge и BitBucket. Пользователи обычно взаимодействуют с репозиториями кода через веб-приложение или утилиты командной строки, такие как git. После того как злоумышленники получают доступ к сети жертвы или частному репозиторию кода, они могут собирать конфиденциальную информацию, такую как собственный исходный код или Незащищенные учетные данные, содержащиеся в исходном коде программного обеспечения. Доступ к исходному коду программного обеспечения может позволить злоумышленникам разрабатывать Эксплойты, в то время как учетные данные могут предоставить доступ к дополнительным ресурсам с использованием Действительных учетных записей. **Примечание:** Это отличается от Репозиториев кода, которые фокусируются на проведении Разведки через публичные репозитории кода.