GitHub нь хөгжүүлэгчид кодонд санамсаргүй байдлаар үлдээсэн нууц өгөгдлөөс хамгаалах хамгаалалтаа сайжруулснаа зарлалаа. Жишээлбэл, DBMS нууц үг, жетон эсвэл API хандалтын түлхүүр бүхий тохиргооны файлууд нь репозиторт дуусдаг. Өмнө нь сканнердах ажиллагааг идэвхгүй горимд хийж байсан бөгөөд аль хэдийн үүссэн, хадгалах санд орсон алдагдлыг тодорхойлох боломжтой болгосон. Нэвчилт алдагдахаас сэргийлэхийн тулд GitHub нь нууц мэдээлэл агуулсан үйлдлийг автоматаар хаах сонголтыг нэмж өгч эхэлсэн.
Шалгалт нь git push-ийн үед хийгддэг бөгөөд кодонд стандарт API-д холбогдох жетон илэрсэн тохиолдолд аюулгүй байдлын анхааруулга үүсгэхэд хүргэдэг. Төрөл бүрийн түлхүүр, жетон, гэрчилгээ, итгэмжлэлийг тодорхойлох нийт 69 загварыг хэрэгжүүлсэн. Хуурамч эерэг байдлыг арилгахын тулд зөвхөн баталгаатай жетон төрлийг шалгана. Блок хийсний дараа хөгжүүлэгчээс асуудалтай кодыг шалгаж, алдагдлыг засч, блокийг дахин хийх эсвэл худал гэж тэмдэглэхийг хүсэх болно.
Шингэн алдагдлыг идэвхтэйгээр хаах сонголт нь одоогоор зөвхөн GitHub Advanced Security үйлчилгээнд нэвтрэх боломжтой байгууллагуудад боломжтой. Идэвхгүй горимын сканнер нь бүх нийтийн хадгалах газарт үнэ төлбөргүй байдаг ч хувийн хадгалах газруудад төлбөртэй хэвээр байна. Идэвхгүй сканнер нь хувийн хадгалах газарт 700 мянга гаруй нууц мэдээлэл алдагдсаныг аль хэдийн илрүүлсэн гэж мэдээлж байна.
Эх сурвалж: opennet.ru