详细内容或原文请订阅后点击阅览
科学家为 GitHub 和 git 服务带来端到端加密
对于全球数百万开发者来说,使用 GitHub、Bitbucket 和其他 git 服务就像打开 Word 文档一样日常。这些平台使从大型科技公司到独立程序员的团队能够在同一个编码项目上共同工作,而且通常是实时的。但这种便利也伴随着风险。 Git 服务 […]科学家将端到端加密引入 GitHub 和 git 服务的文章首先出现在 Knowridge Science Report 上。
来源:Knowridge科学报告对于全球数百万开发者来说,使用 GitHub、Bitbucket 和其他 git 服务就像打开 Word 文档一样日常。
这些平台使从大型科技公司到独立程序员的团队能够在同一个编码项目上共同工作,而且通常是实时的。但这种便利也伴随着风险。
Git 服务通常托管有价值且敏感的代码,包括人工智能模型和专有软件。
这使它们成为黑客的有吸引力的目标,并且容易受到恶意代码注入的攻击。
现在,悉尼大学的研究人员与国际合作者合作开发了一种解决方案:专为 git 服务设计的端到端加密。
他们的方法有望带来与 WhatsApp 等消息应用程序相同级别的隐私和保护,以确保对话安全,但针对的是软件代码。
端到端加密 (E2EE) 可确保数据从离开发件人那一刻直至到达预期收件人的整个过程。即使平台本身受到损害,外部人员仍然无法读取数据。
对于软件开发人员来说,这可能意味着他们的代码最终得到了保护,防止泄漏和篡改。 “就像我们希望我们的信息私密且安全一样,IT 行业也希望他们的代码受到保护,”悉尼大学计算机科学学院副教授唐强表示。
“端到端加密是目前保护数据的黄金标准。”
这项研究是在代码存储库攻击变得越来越普遍的时候进行的。今年早些时候,加密货币交易所 Coinbase 成为攻击目标,2022 年,身份管理公司 Okta 遭遇了源代码被盗的漏洞。
这些事件凸显了存储和共享代码的系统迫切需要更强的保护措施。
莫蒂·容,