GitHub anoncis, ke ĝi plifortigis protekton kontraŭ sentemaj datumoj, kiuj estis preterintence lasitaj en la kodo de programistoj pro eniro de ĝiaj deponejoj. Ekzemple, okazas, ke agordaj dosieroj kun DBMS-pasvortoj, ĵetonoj aŭ API-alirŝlosiloj finiĝas en la deponejo. Antaŭe, skanado estis farita en pasiva reĝimo kaj ebligis identigi likojn kiuj jam okazis kaj estis inkluditaj en la deponejo. Por malhelpi likojn, GitHub aldone komencis disponigi eblon por aŭtomate bloki komitaĵojn, kiuj enhavas sentemajn datumojn.
La kontrolo estas farita dum git push kaj kondukas al la generacio de sekureca averto se ĵetonoj por konektiĝi al normaj API-oj estas detektitaj en la kodo. Entute 69 ŝablonoj estis efektivigitaj por identigi malsamajn specojn de ŝlosiloj, ĵetonoj, atestiloj kaj akreditaĵoj. Por forigi falsajn pozitivojn, nur garantiitaj ĵetonospecoj estas kontrolitaj. Post blokado, la programisto estas petita revizii la probleman kodon, ripari la likon kaj refari aŭ marki la blokon kiel falsa.
La opcio por proaktive bloki likojn estas nuntempe nur disponebla por organizoj, kiuj havas aliron al la GitHub Advanced Security-servo. Pasiva reĝima skanado estas senpaga por ĉiuj publikaj deponejoj, sed restas pagita por privataj deponejoj. Oni informas, ke pasiva skanado jam identigis pli ol 700 mil likojn de konfidencaj datumoj en privataj deponejoj.
fonto: opennet.ru