GitHub 防止未授权的访问
在登录 GitHub 时,您可能会收到媒体中安全事件的警报,如发现 Heartbleed 漏洞或计算机被盗。 在这种情况下,更改密码可防止后面对您的帐户和项目的任何非预期访问。
GitHub 需要密码来执行敏感的操作,如新增 SSH 密钥、授权应用程序或修改团队成员。
在更改密码后,应执行以下操作,以确保您的帐户安全:
- 对您的帐户启用双重身份验证,访问时不只需要输入密码。
- 检查您的 SSH 密钥、部署密钥和授权的集成,并且在 SSH 和应用程序设置中撤销未授权或不熟悉的访问权限。
- 验证所有电子邮件地址。 如果攻击者在您的帐户中添加了他们的电子邮件地址,他们可能实施非预期的密码重置。
- 检查帐户的安全日志。 其中概述了您的仓库的各种配置。 例如,您可以确保没有私有仓库改为公共,或没有仓库被转让。
- 在仓库中检查 web 挂钩。 Web 挂钩可能允许攻击者拦截到仓库的推送。
- 确保没有新的部署密钥被创建。 这可能允许外部服务器访问您的项目。
- 检查最近对仓库的提交。
- 检查每个仓库的协作者列表。