# AN0732 — Analytic 0732 ## Descrição Esta analítica detecta atividade anômala ou em massa de download de repositórios privados por contas não-desenvolvedoras ou privilegiadas em plataformas SaaS, frequentemente precedida por comportamento de login incomum como localização geográfica inesperada ou uso de token OAuth. A telemetria inclui logs de auditoria do GitHub/GitLab/Bitbucket, eventos de autenticação OAuth e alertas de raté limit de API. A detecção é essencial para identificar exfiltração de código-fonte proprietário, que é uma forma de espionagem corporativa crescente em ataques a cadeias de suprimento. **Plataformas:** SaaS ## Técnicas Relacionadas - [[t1213-data-from-information-repositories|T1213 — Data from Information Repositories]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1530-data-from-cloud-storage|T1530 — Data from Cloud Storage]] - [[t1528-steal-application-access-token|T1528 — Steal Application Access Token]] --- *Fonte: [MITRE ATT&CK — AN0732](https://attack.mitre.org/detectionstrategies/DET0263#AN0732)*