ಗೂಢಲಿಪೀಕರಣ ಕೀಗಳು, DBMS ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು API ಪ್ರವೇಶ ಟೋಕನ್ಗಳಂತಹ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಸೂಕ್ಷ್ಮ ಡೇಟಾದ ಆಕಸ್ಮಿಕ ಪ್ರಕಟಣೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಉಚಿತ ಸೇವೆಯ ಪರಿಚಯವನ್ನು GitHub ಘೋಷಿಸಿತು. ಹಿಂದೆ, ಈ ಸೇವೆಯು ಬೀಟಾ ಪರೀಕ್ಷಾ ಕಾರ್ಯಕ್ರಮದಲ್ಲಿ ಭಾಗವಹಿಸುವವರಿಗೆ ಮಾತ್ರ ಲಭ್ಯವಿತ್ತು, ಆದರೆ ಈಗ ಇದನ್ನು ಎಲ್ಲಾ ಸಾರ್ವಜನಿಕ ರೆಪೊಸಿಟರಿಗಳಿಗೆ ನಿರ್ಬಂಧಗಳಿಲ್ಲದೆ ಒದಗಿಸಲು ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ. ನಿಮ್ಮ ರೆಪೊಸಿಟರಿಯ ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು, "ಕೋಡ್ ಭದ್ರತೆ ಮತ್ತು ವಿಶ್ಲೇಷಣೆ" ವಿಭಾಗದಲ್ಲಿನ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ, ನೀವು "ರಹಸ್ಯ ಸ್ಕ್ಯಾನಿಂಗ್" ಆಯ್ಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು.
ಒಟ್ಟಾರೆಯಾಗಿ, ವಿವಿಧ ರೀತಿಯ ಕೀಗಳು, ಟೋಕನ್ಗಳು, ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ರುಜುವಾತುಗಳನ್ನು ಗುರುತಿಸಲು 200 ಕ್ಕೂ ಹೆಚ್ಚು ಟೆಂಪ್ಲೇಟ್ಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ. ಸೋರಿಕೆಗಳ ಹುಡುಕಾಟವನ್ನು ಕೋಡ್ನಲ್ಲಿ ಮಾತ್ರವಲ್ಲದೆ ಸಮಸ್ಯೆಗಳು, ವಿವರಣೆಗಳು ಮತ್ತು ಕಾಮೆಂಟ್ಗಳಲ್ಲಿಯೂ ನಡೆಸಲಾಗುತ್ತದೆ. ತಪ್ಪು ಧನಾತ್ಮಕತೆಯನ್ನು ತೊಡೆದುಹಾಕಲು, Amazon ವೆಬ್ ಸೇವೆಗಳು, Azure, Crates.io, DigitalOcean, Google Cloud, NPM, PyPI, RubyGems ಮತ್ತು Yandex.Cloud ಸೇರಿದಂತೆ 100 ಕ್ಕೂ ಹೆಚ್ಚು ವಿವಿಧ ಸೇವೆಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಖಾತರಿಯ ಟೋಕನ್ ಪ್ರಕಾರಗಳನ್ನು ಮಾತ್ರ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಸ್ವಯಂ-ಸಹಿ ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ಕೀಗಳು ಪತ್ತೆಯಾದಾಗ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಕಳುಹಿಸುವುದನ್ನು ಇದು ಬೆಂಬಲಿಸುತ್ತದೆ.
ಜನವರಿಯಲ್ಲಿ, ಪ್ರಯೋಗವು GitHub ಕ್ರಿಯೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು 14 ಸಾವಿರ ರೆಪೊಸಿಟರಿಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಿದೆ. ಪರಿಣಾಮವಾಗಿ, 1110 ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ (7.9%, ಅಂದರೆ ಬಹುತೇಕ ಪ್ರತಿ ಹನ್ನೆರಡನೇ) ರಹಸ್ಯ ಡೇಟಾದ ಉಪಸ್ಥಿತಿಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು. ಉದಾಹರಣೆಗೆ, 692 GitHub ಅಪ್ಲಿಕೇಶನ್ ಟೋಕನ್ಗಳು, 155 Azure Storage ಕೀಗಳು, 155 GitHub ವೈಯಕ್ತಿಕ ಟೋಕನ್ಗಳು, 120 Amazon AWS ಕೀಗಳು ಮತ್ತು 50 Google API ಕೀಗಳನ್ನು ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಗುರುತಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru