O GitHub solicita uma senha para executar ações confidenciais, como adicionar novas chaves SSH, autorizar aplicativos ou modificar os integrantes da equipe.
Depois de alterar sua senha, você deve executar estas ações para confirmar que sua conta está segura:
-
Habilite a autenticação de dois fatores na sua conta para que o acesso exija mais do que apenas uma senha.
-
Revise suas chaves SSH, chaves de implantação e integrações autorizadas e revogue o acesso não autorizado ou desconhecido nas configurações de SSH e Aplicativos.
-
Verifique todos os seus endereços de email. Se um invasor adicionou o endereço de e-mail dele à sua conta, isso pode permitir que ele force uma reinicialização de senha indesejada.
-
Revise o log de segurança da sua conta. O histórico apresenta uma uma visão geral sobre várias configurações feitas em seus repositórios. Por exemplo, você pode confirmar que nenhum repositório privado se tornou público ou foi transferido.
-
Revise os webhooks nos seus repositórios. Os webhooks podem permitir que um invasor intercepte pushes feitos em seu repositório.
-
Garanta que nenhuma nova chave de implantação seja criada. Isso poderia habilitar o acesso de servidores externos em seus projetos.
-
Revise os commits recentes feitos em seus repositórios.
-
Revise a lista de colaboradores de cada repositório.