GitHub Enterprise requiere una contraseña para realizar acciones confidenciales, como agregar nuevas claves SSH, autorizar aplicaciones , o modificar miembros del equipo.
Después de cambiar tu contraseña, deberías realizar estas acciones para asegurarte que tu cuenta sea segura:
-
Habilitar una autenticación de dos factores en tu cuenta para que el acceso requiera más de una contraseña.
-
Revisar tus claves SSH, llaves de implementación, e integraciones autorizadas y revocar el acceso no autorizado o desconocido en tus configuraciones de SSH y de Aplicaciones.
-
Revisar el registro de seguridad de tu cuenta. Esto brinda un resumen de varias configuraciones realizadas a tus repositorios. Por ejemplo, puedes asegurarte que no se convirtieron repositorios privados en públicos, o que no se transfirieron repositorios.
-
Revisa los webhooks en tus repositorios. Los webhooks podrían permitir que un atacante intercepte cargas que hagas a tu repositorio.
-
Asegurarte que no se hayan creado nuevas llaves de implementación. Esto podría permitir que servidores externos accedan a tus proyectos.
-
Revisar las confirmaciones de cambios recientes realizadas a tus repositorios.
-
Revisar la lista de colaboradores de cada repositorio.

Formed in 2009, the Archive Team (not to be confused with the archive.org Archive-It Team) is a rogue archivist collective dedicated to saving copies of rapidly dying or deleted websites for the sake of history and digital heritage. The group is 100% composed of volunteers and interested parties, and has expanded into a large amount of related projects for saving online and digital history.
