GitHub ilmoitti, että oletusarvoisesti kaikissa julkisissa arkistoissa otetaan käyttöön mekanismi, joka suojaa luottamuksellisilta tiedoilta, jotka kehittäjät ovat vahingossa jättäneet koodiin. Esimerkiksi arkistoon päätyy määritystiedostoja, joissa on DBMS-salasanat, tunnukset tai API-käyttöavaimia. Aiemmin skannaus tehtiin passiivisessa tilassa ja mahdollisti jo tapahtuneiden ja arkistoon sisältyneiden vuotojen tunnistamisen. Nyt tarkistus suoritetaan automaattisesti julkaisuvaiheessa (git push) ja antaa varoituksen, kun yritetään lisätä arkaluonteisia tietoja sisältäviä sitoumuksia.
Yli 250 mallia on otettu käyttöön erityyppisten avainten, tokenien, varmenteiden ja valtuustietojen tunnistamiseksi. Väärien positiivisten tulosten poistamiseksi tarkistetaan vain taatut merkkityypit, jotka kattavat yli 180 erilaista palvelua, mukaan lukien Amazon Web Services, Azure, Crates.io, DigitalOcean, Google Cloud, NPM, PyPI, RubyGems ja Yandex.Cloud. Kun mahdollinen vuoto havaitaan, kehittäjää pyydetään tarkistamaan ongelmallinen koodi, korjaamaan vuoto ja sitoutumaan uudelleen tai merkitsemään lukko vääräksi.
Lähde: opennet.ru
