GitHub Enterprise Cloud 需要密码来执行敏感的操作,如新增 SSH 密钥、授权应用程序或修改团队成员。
在更改密码后,应执行以下操作,以确保您的帐户安全:
-
在帐户上启用双因素身份验证,以便访问时不止需要提供密码。
-
验证所有电子邮件地址。 如果攻击者在您的帐户中添加了他们的电子邮件地址,他们可能实施非预期的密码重置。
-
查看帐户的安全日志。 其中概述了您的仓库的各种配置。 例如,您可以确保没有私有仓库改为公共,或没有仓库被转让。
-
查看存储库上的 Webhook。 Web 挂钩可能允许攻击者拦截到仓库的推送。
-
确保未创建新的部署密钥。 这可能允许外部服务器访问您的项目。
-
检查最近对仓库的提交。
-
检查每个仓库的协作者列表。