Техники: T1213 , T1213.001 , T1213.002 , T1213.003 , T1213.004 , T1213.005
Злоумышленники могут использовать репозитории кода для сбора ценной информации. Репозитории кода - это инструменты/сервисы, которые хранят исходный код и автоматизируют сборку программного обеспечения. Они могут быть размещены внутри компании или на сторонних сайтах, таких как Github, GitLab, SourceForge и BitBucket. Пользователи обычно взаимодействуют с репозиториями кода через веб-приложения или утилиты командной строки, такие как git.
Получив доступ к сети жертвы или частному хранилищу кода, злоумышленники могут собрать конфиденциальную информацию, такую как собственный исходный код или Unsecured Credentials, содержащуюся в исходном коде программного обеспечения. Доступ к исходному коду программного обеспечения может позволить противникам разрабатывать Эксплойты, а учетные данные могут обеспечить доступ к дополнительным ресурсам с помощью Действительных учетных записей.(Цит. по: Wired Uber Breach)(Цит. по: Krebs Adobe)
**Примечание:** Это отличается от Репозиториев кода, который фокусируется на проведении Разведки через публичные репозитории кода.
https://attack.mitre.org/techniques/T1213/003
Визуализация смежных техник для T1213.003
| № | Техника |
|---|
