GitHubとは【用語集詳細】
GitHubは、ソフトウェア開発やバージョン管理を行うオープンソースソフトウェアであるGitを利用したホスティングサービスです。現在はMicrosoftが所有しています。
複数人によるプロジェクト、コード開発などの用途で広く利用されており、また自動ペアプログラミング機能であるCopilotなどの新機能を随時追加しています。
GitHubは現在のIT技術にとって不可欠の基盤であることから、セキュリティ上のリスクについても考慮が必要です。
インターネットからアクセスする利用形態であるため、認証やセキュリティ設定の不備からソースコードや機密情報・個人情報データベースを誤って公開するケースが多発しています。
また、GitHubをC2サーバとして利用し、マルウェアとの通信、侵害したシステムからのデータ抽出・格納、リモートでのコマンド実行やペイロードのダウンロードを行うといった運用も一般的です。
2022年12月には、IDaaS大手Oktaのソフトウェア・ソースコードが、GitHubのプライベートリポジトリ経由でハッキングにより流出しています。また、Slackもプライベートリポジトリが不正アクセスを受け、ソースコードおよび従業員トークンを窃取されています。
2023年1月には、GitHub Desktop for MacおよびAtom apps(ソースコードエディタ)のコード署名データが何者かに窃取されたことを運営が発表し、証明書の失効などの対策を講じました。
