GitHub'ı kötü amaçlı yazılım dağıtım platformu olarak kullanan tehdit aktörlerini incelemek için kullanabilirsiniz, ilgili commit'in GitHub web arayüzü üzerinden yüklenip yüklenmediğini kontrol edin.
Eğer öyleyse, commit yazarının e-posta adresi GitHub hesabıyla ilişkilendirilmiş olabilir; bu da tehdit aktörünün e-posta adresini elde edebileceğiniz anlamına gelir.
Daha sonra, tehdit aktörü hakkında ek bilgiler ortaya çıkarmak amacıyla OSINT platformlarını veya manuel araştırma yöntemlerini kullanarak bu e-posta adresi üzerinden iz sürebilirsiniz.
Not: Bu yöntem, yalnızca aktörün GitHub'daki "E-posta adreslerimi gizli tut" (Keep my email addresses private) ayarını devre dışı bırakmış olması durumunda işe yarar. Eğer bu ayar etkinleştirilmişse, yazar e-postası gerçek adres yerine …@.users.noreply.github.com şeklinde görünecektir. Yine de, tehdit aktörlerine ait birçok depoda (repository) bu ayarın hâlâ devre dışı bırakılmış olduğu görülmektedir.
