O GitHub Enterprise solicita uma senha para executar ações confidenciais, como adicionar novas chaves SSH, autorizar aplicativos ou modificar os integrantes da equipe.
Depois de alterar sua senha, você deve executar estas ações para confirmar que sua conta está segura:
-
Habilitar a autenticação de dois fatores em sua conta para que o acesso exija mais do que somente uma senha.
-
Revisar suas chaves SSH, chaves de implantação e integrações autorizadas e revogar acessos não autorizados ou desconhecidos em suas configurações de SSH e de aplicativos.
-
Revise o registro de segurança da sua conta. O histórico apresenta uma uma visão geral sobre várias configurações feitas em seus repositórios. Por exemplo, você pode confirmar que nenhum repositório privado se tornou público ou foi transferido.
-
Revise os webhooks nos seus repositórios. Os webhooks podem permitir que um invasor intercepte pushes feitos em seu repositório.
-
Certifique-se de que nenhuma nova chave de implantação foi criada. Isso poderia habilitar o acesso de servidores externos em seus projetos.
-
Revise os commits recentes feitos em seus repositórios.
-
Revise a lista de colaboradores de cada repositório.

Formed in 2009, the Archive Team (not to be confused with the archive.org Archive-It Team) is a rogue archivist collective dedicated to saving copies of rapidly dying or deleted websites for the sake of history and digital heritage. The group is 100% composed of volunteers and interested parties, and has expanded into a large amount of related projects for saving online and digital history.
