Ataques a repositorios git | Características y mitigación

Los ataques a los repositorios git, el sistema de control de versiones de código más usado en el mundo, protagonizan una investigación de Juan Sanhueza, experto del CSIRT de Gobierno, quien elaboró un informe para conocer cómo funcionan estos ataques y como mitigarlos. Este documento lo pueden descargar en formato PDF, aquí: Ataques sobre repositorios git.

Y es que los sistemas de control de versiones de código, que registran cambios históricos en los archivos de un proyecto, se han convertido en una herramienta indispensable para los equipos de desarrollo de software. En este contexto, la seguridad en el control de versiones debe ser considerada como parte importante del proceso de desarrollo seguro. Sin embargo, existen varias malas prácticas asociadas al uso de Git, que son las que trataremos de ayudar a erradicar con el presente informe.