Git Sicherheitswarnung

[melmager]

Hallo zusammen
Ich habe heute eine Sicherheitswarnung bekommen von meinem GIT Konto (das nicht wirklich activ genutzt - ist nur zum testen /probieren usw)
Jedenfalls kam eine Warnung rein und mir wurde ein Repro untergeschoben - so wie es aussieht mit versteckten gefährlichen Code.
Natürlich habe ich sofort meine Zugangspasswort geändert und das mir untergeschobene Repo auf private gestellt
Nur ich bekomme das nicht los - ich finde nicht die Einstellung das Ruby Roboter Repo wieder loszuwerden / zu löschen.
Ich habe jedenfalls null Plan von Ruby
"A robot powered training repository"
mein Ziel währe es das Repo komplett zu löschen - nur privat stellen reicht mir nicht

nur wie ?

 

[melmager]

read only habe ich auch gefunden
und löschen auch . war gut versteckt

Ich hoffe es ist ok das zu bestätigen .. ich will ja nicht fremden code nicht kaputt machen auch wenn meine Version sicherheitsprobleme hat

wie würdet ihr vor gehen ?

 

[melmager]

im repo habe ich einigen javascript gedöns gefunden - ruby nicht
also wech mit dem blödsinn
vorher habe ich mal das als zip file local gesichert

 

[ComFreek]

Du meinst GitHub -- nicht Git, oder?
Schon das Passwort neugesetzt? Überprüft, ob die E-Mail-Adresse noch stimmt? Ob 2FA korrekt eingerichtet ist? Weißt du, wie der Angreifer an den Account gekommen ist? War dein Passwort zu leicht ratbar? (-> Passwortmanager )

 

[Technipion]

In letzter Zeit häufen sich solche Probleme mit Git etwas. Oder zumindest ist das mein Gefühl.

PHP hatte da vor kurzem auch Probleme:
PHP-Repository kompromittiert

Die werden von jetzt an wohl jeden Commit kryptographisch signieren lassen. Ich halte das eigentlich für eine grundsätzlich gute Idee. Muss mir das bei meiner privaten GitLab-Instanz auch angewöhnen.

 

[melmager]

Jo es war GitHub - und Passwort war ein komplexes vom Passwortmanager
kein Plan wie die reingekommen sind..
2FA habe ich jetzt auch gesetzt
Wird Zeit das mein Code zumindest mal ansatzweise geht damit ich ihm mal live schalten kann