GitHub ħabbar l-introduzzjoni ta 'servizz b'xejn biex jintraċċa l-pubblikazzjoni aċċidentali ta' data sensittiva f'repożitorji, bħal ċwievet ta 'encryption, passwords DBMS u tokens ta' aċċess API. Preċedentement, dan is-servizz kien disponibbli biss għall-parteċipanti fil-programm ta 'ttestjar beta, iżda issa beda jiġi pprovdut mingħajr restrizzjonijiet għar-repożitorji pubbliċi kollha. Biex tippermetti l-iskannjar tar-repożitorju tiegħek, fis-settings fit-taqsima "Sigurtà u analiżi tal-Kodiċi", trid tattiva l-għażla "Skennjar sigriet".
B'kollox, ġew implimentati aktar minn 200 mudell biex jidentifikaw tipi differenti ta 'ċwievet, tokens, ċertifikati u kredenzjali. It-tfittxija għal tnixxijiet titwettaq mhux biss fil-kodiċi, iżda wkoll fi kwistjonijiet, deskrizzjonijiet u kummenti. Biex jiġu eliminati l-pożittivi foloz, it-tipi ta 'tokens garantiti biss huma kkontrollati, li jkopru aktar minn 100 servizz differenti, inklużi Amazon Web Services, Azure, Crates.io, DigitalOcean, Google Cloud, NPM, PyPI, RubyGems u Yandex.Cloud. Barra minn hekk, jappoġġja li jintbagħtu twissijiet meta jiġu skoperti ċertifikati u ċwievet iffirmati minnha stess.
F'Jannar, l-esperiment analizza 14-il elf repożitorju bl-użu ta 'Azzjonijiet GitHub. Bħala riżultat, il-preżenza ta 'dejta sigrieta ġiet skoperta f'1110 repożitorji (7.9%, jiġifieri kważi kull tnax). Pereżempju, 692 tokens tal-App GitHub, 155 ċavetta Azure Storage, 155 tokens GitHub Personali, 120 ċavetta Amazon AWS, u 50 ċavetta Google API ġew identifikati fir-repożitorji.
Sors: opennet.ru