GitHub oznámil, že posílil ochranu před citlivými daty, která vývojáři nechtěně zanechali v kódu před vstupem do jeho úložišť. Stává se například, že v úložišti skončí konfigurační soubory s hesly DBMS, tokeny nebo přístupovými klíči API. Dříve bylo skenování prováděno v pasivním režimu a umožňovalo identifikovat již vzniklé úniky, které byly zahrnuty do úložiště. Aby se zabránilo únikům, GitHub navíc začal poskytovat možnost automatického blokování commitů, které obsahují citlivá data.
Kontrola se provádí během git push a vede ke generování bezpečnostního varování, pokud jsou v kódu detekovány tokeny pro připojení ke standardním API. Bylo implementováno celkem 69 šablon pro identifikaci různých typů klíčů, tokenů, certifikátů a pověření. Aby se eliminovaly falešné poplachy, kontrolují se pouze zaručené typy tokenů. Po zablokování je vývojář požádán, aby zkontroloval problematický kód, opravil únik a znovu potvrdil nebo označil blok jako nepravdivý.
Možnost proaktivního blokování úniků je aktuálně dostupná pouze pro organizace, které mají přístup ke službě GitHub Advanced Security. Skenování v pasivním režimu je zdarma pro všechna veřejná úložiště, ale u soukromých úložišť zůstává placené. Uvádí se, že pasivní skenování již identifikovalo více než 700 tisíc úniků důvěrných dat v soukromých úložištích.
Zdroj: opennet.ru