Pesquisadores de segurança cibernética da Defense.com descobriram que aproximadamente 332 mil sites foram expostos com vulnerabilidades pela ferramenta de desenvolvimento de código aberto, Git. Cerca de 2.500 desses sites têm o domínio .gov, usado por governos em diferentes países.
Os pesquisadores informaram que as vulnerabilidades não vêm do problema com o código Git, mas por causa dos usuários que não seguem práticas adequadas, como uso de antivírus, para proteger seus arquivos.
Leia mais:
- Polícia Federal investiga ataque hacker que deixou o ConecteSUS fora do ar
- Bug no Zoom permite que usuários de macOS sejam hackeados; veja como corrigir
- Prefeitura do Rio de Janeiro sofre ataque hacker; serviços ficam indisponíveis
Como os códigos abertos são originados por códigos básicos da maioria dos programas, eles têm mais facilidade de ser alterado caso não estejam protegidos. De acordo com os pesquisadores, essa vulnerabilidade permite que os hackers acessem pastas e baixem dados de órgãos governamentais.
“A tecnologia de código aberto sempre tem potencial para falhas de segurança, sendo enraizada em código acessível ao público. No entanto, esse nível de vulnerabilidade não é aceitável”, disse o CEO da Defense.com, Oliver Pinson-Roxburgh, ao TechRadar.
O executivo alertou que o Reino Unido é um dos governos com domínio vulnerável: “As organizações, incluindo o governo do Reino Unido, devem garantir que monitorem seus sistemas e tomem medidas imediatas para remediar o risco”.
O Git é um sistema de controle de versão de código aberto com mais de 80 milhões de usuários. Para Pinson-Roxburgh, a vulnerabilidade ao acessar arquivos confidenciais ou restritos dentro de uma plataforma tão popular, pode ter “sérias consequências” para as organizações privadas ou governamentais vítimas de possíveis ataques.
Com esses a noção desses riscos e vulnerabilidades fica o alerta para organizações atualizarem seus protocolos de proteção antivírus.
Imagem: ceptap/Shutterstock
Com informações do Digital Trends e TechRadar
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!