GitHub, tərtibatçılar tərəfindən kodda təsadüfən buraxılmış məxfi məlumatlara qarşı qorunmanı gücləndirdiyini açıqladı. Məsələn, DBMS parolları, tokenləri və ya API giriş düymələri olan konfiqurasiya faylları depoda sona çatır. Əvvəllər skan passiv rejimdə aparılırdı və artıq baş vermiş və depoya daxil edilmiş sızmaları müəyyən etməyə imkan verirdi. Sızmaların qarşısını almaq üçün GitHub əlavə olaraq həssas məlumatları ehtiva edən öhdəlikləri avtomatik bloklamaq üçün bir seçim təqdim etməyə başladı.
Yoxlama git push zamanı həyata keçirilir və kodda standart API-lərə qoşulmaq üçün işarələr aşkar edilərsə, təhlükəsizlik xəbərdarlığının yaranmasına səbəb olur. Müxtəlif növ açarları, tokenləri, sertifikatları və etimadnamələri müəyyən etmək üçün cəmi 69 şablon tətbiq edilmişdir. Yanlış pozitivləri aradan qaldırmaq üçün yalnız zəmanətli token növləri yoxlanılır. Blokdan sonra tərtibatçıdan problemli kodu nəzərdən keçirməsi, sızıntını aradan qaldırması və bloku yenidən işə salması və ya yanlış kimi qeyd etməsi xahiş olunur.
Sızmaların proaktiv şəkildə bloklanması seçimi hazırda yalnız GitHub Advanced Security xidmətinə çıxışı olan təşkilatlar üçün əlçatandır. Passiv rejimdə tarama bütün ictimai depolar üçün pulsuzdur, lakin özəl depolar üçün ödənişli olaraq qalır. Bildirilir ki, passiv skanlama artıq özəl depolarda 700 mindən çox məxfi məlumat sızmasını müəyyən edib.
Mənbə: opennet.ru