GitHub ragihand ku wê parastina li dijî daneyên hesas ên ku ji hêla pêşdebiran ve ji ketina depoyên wê bi nezanî di kodê de hatine hiştin, xurt kiriye. Mînakî, diqewime ku pelên vesazkirinê yên bi şîfreyên DBMS, nîşanek an bişkojên gihîştina API-yê di depoyê de diqede. Berê, şopandin di moda pasîf de hate kirin û îmkana naskirina lehiyên ku berê qewimîbûn û di depoyê de bûn. Ji bo pêşîgirtina li derbeyan, GitHub di heman demê de dest bi peydakirina vebijarkek ji bo astengkirina otomatîkî ya berpirsiyariyên ku daneyên hesas dihewîne jî kiriye.
Kontrol di dema git push de tête kirin û heke di kodê de tokenên ji bo girêdana bi API-yên standard ve têne peyda kirin rê dide hişyariyek ewlehiyê. Bi tevahî 69 şablon hatine bicîh kirin ku cûreyên cûda yên mifteyê, nîşanan, sertîfîkayan û pêbaweran nas bikin. Ji bo rakirina pozîtîfên derewîn, tenê celebên token garantî têne kontrol kirin. Piştî blokê, ji pêşdebirker tê xwestin ku koda pirsgirêkê binirxîne, lehiyê rast bike, û blokê wekî derewîn ji nû ve saz bike an nîşan bide.
Vebijarka ji bo astengkirina proaktîf leaksiyonên ku niha tenê ji bo rêxistinên ku gihîştina karûbarê Ewlekariya Pêşkeftî ya GitHub heye heye. Paqijkirina moda pasîf ji bo hemî depoyên giştî belaş e, lê ji bo depoyên taybet tê dayîn. Hat ragihandin ku skanandina pasîf heya niha zêdetirî 700 hezar derbeyên daneyên nepenî yên di depoyên taybet de tespît kiriye.
Source: opennet.ru