GitHub Enterprise Cloud schreibt ein Passwort vor, um vertrauliche Aktionen durchzuführen, beispielsweise das Hinzufügen neuer SSH-Schlüssel, das Autorisieren von Anwendungen oder die Bearbeitung von Teammitgliedern.
Wenn du dein Passwort geändert hast, solltest du zum Schutz deines Kontos die folgenden Aktionen durchführen:
-
Aktiviere die zweistufige Authentifizierung auf deinem Konto, sodass der Zugriff mehr als nur ein Kennwort erfordert.
-
Überprüfe deine SSH-Schlüssel, Bereitstellungsschlüssel und autorisierten Integrationen, und widerrufe nicht autorisierten oder nicht vertrauten Zugriff in deinen SSH- und Anwendungseinstellungen.
-
Überprüfe alle deine E-Mail-Adressen. Wenn ein Angreifer seine E-Mail-Adresse zu deinem Konto hinzugefügt hat, könnte er damit eine unerwünschte Zurücksetzung des Passworts erzwingen.
-
Überprüfe das Sicherheitsprotokoll deines Kontos. So erhältst du einen Überblick über die verschiedenen Konfigurationen deiner Repositorys. Beispielsweise kannst du sicherstellen, dass keine privaten Repositorys in öffentliche Repositorys umgewandelt oder keine Repositorys übertragen wurden.
-
Überprüfe die Webhooks in deinen Repositorys. Über Webhooks könnte ein Angreifer Pushes zu deinem Repository abfangen.
-
Stelle sicher, dass keine neuen Bereitstellungsschlüssel erstellt wurden. Dadurch könnten externe Server auf deine Projekte zugreifen.
-
Überprüfe Commits, die zuletzt zu deinen Repositorys durchgeführt wurden.
-
Überprüfe die Liste der Mitarbeiter aller Repositorys.