GitHub ገንቢዎች ወደ ማከማቻዎቹ እንዳይገቡ በኮዱ ውስጥ ባለማወቅ የተተዉ ሚስጥራዊ መረጃ ጥበቃን ማጠናከሩን አስታውቋል። ለምሳሌ፣ የዲቢኤምኤስ ይለፍ ቃል፣ ቶከኖች ወይም የኤፒአይ መዳረሻ ቁልፎች ያላቸው የውቅር ፋይሎች ወደ ማከማቻው ውስጥ ሲገቡ ይከሰታል። ከዚህ በፊት ቅኝት በተጨባጭ ሁነታ የተካሄደ ሲሆን ቀደም ሲል የተከሰቱ እና በማከማቻው ውስጥ የተካተቱትን ፍሳሾችን ለመለየት አስችሏል. ፍንጣቂዎችን ለመከላከል GitHub ሚስጥራዊነት ያለው መረጃ የያዙ ድርጊቶችን በራስ ሰር የማገድ አማራጭ መስጠት ጀምሯል።
ቼኩ የሚካሄደው በጂት ግፊት ጊዜ ሲሆን ከመደበኛ ኤፒአይዎች ጋር የሚገናኙ ምልክቶች በኮዱ ውስጥ ከተገኙ የደህንነት ማስጠንቀቂያ እንዲፈጠር ያደርጋል። የተለያዩ አይነት ቁልፎችን፣ ቶከኖችን፣ የምስክር ወረቀቶችን እና ምስክርነቶችን ለመለየት በአጠቃላይ 69 አብነቶች ተተግብረዋል። የውሸት አወንታዊ ውጤቶችን ለማስወገድ, የተረጋገጡ የማስመሰያ ዓይነቶች ብቻ ነው የሚመረመሩት. ከብሎክ በኋላ ገንቢው ችግር ያለበትን ኮድ እንዲገመግም፣ ፍሳሹን እንዲያስተካክል እና ድጋሚ እንዲሰጥ ወይም እገዳውን እንደ ሐሰት ምልክት እንዲያደርግ ይጠየቃል።
ፍንጮችን በንቃት የመከልከል አማራጭ በአሁኑ ጊዜ የ GitHub የላቀ ደህንነት አገልግሎት መዳረሻ ላላቸው ድርጅቶች ብቻ ነው። ተገብሮ ሁነታን መፈተሽ ለሁሉም የህዝብ ማከማቻዎች ነፃ ነው፣ ነገር ግን ለግል ማከማቻዎች የሚከፈል ሆኖ ይቆያል። ተገብሮ ስካን በግሉ ማከማቻዎች ውስጥ ከ700 ሺህ በላይ ሚስጥራዊ መረጃዎችን መውጣቱ ተዘግቧል።
ምንጭ: opennet.ru