Ученые разработали сквозное шифрование для Git-сервисов

Для IT-специалистов, студентов и разработчиков использование Git-сервисов стало таким же привычным делом, как работа с текстовыми документами для остальных пользователей. Эти онлайн-репозитории хранят критически важные проекты, включая модели искусственного интеллекта и коммерческие секреты, что делает их лакомой целью для киберпреступников.

Уязвимости и риски

Git-сервисы регулярно подвергаются атакам, а злоумышленники могут незаметно внедрять вредоносный код в существующие проекты. Исследователи из Сиднейского университета представили решение — сквозное шифрование, совместимое с популярными платформами вроде GitHub и Bitbucket.

«Конфиденциальность кода — давняя головная боль для индустрии, — отмечает доцент Цян Тан, один из авторов разработки. — Сквозное шифрование, уже используемое в мессенджерах, стало золотым стандартом защиты данных».

Технология шифрует информацию на всем пути от отправителя к получателю, оставаясь эффективной даже при взломе платформы. Тестирование на публичных репозиториях подтвердило работоспособность метода.

Проблемы текущих решений

Существующие системы безопасности для Git требуют значительных ресурсов и не справляются с растущими угрозами. В 2022 году хакеры похитили исходный код Okta, а в начале 2025-го атаке подверглась криптобиржа CoinBase.

Новый подход использует поэтапное шифрование только измененных фрагментов кода, а не всего проекта целиком. Это снижает нагрузку на вычислительные мощности и пропускную способность сетей.

Перспективы внедрения

Разработчики планируют либо интегрировать решение в существующие сервисы, либо сделать его открытым. Итоги работы будут представлены на конференции ACM в октябре 2025 года.

Соавтор исследования, доктор Я-Нан Ли, подчеркивает важность точного определения требований к безопасности, включая отслеживание источников правок. Без этого система остается уязвимой для внедрения вредоносного кода.