GitHub မှ developer များက ၎င်း၏ repositories သို့ဝင်ရောက်ခြင်းမှ ကုဒ်ထဲတွင် အမှတ်မထင်ထားခဲ့မိသော အထိခိုက်မခံသောဒေတာများကို ကာကွယ်မှုအားကောင်းလာကြောင်း GitHub မှကြေငြာခဲ့သည်။ ဥပမာအားဖြင့်၊ DBMS စကားဝှက်များ၊ တိုကင်များ သို့မဟုတ် API သုံးစွဲခွင့်သော့များဖြင့် ဖိုင်များကို သိုလှောင်မှုတွင် အဆုံးသတ်သွားခြင်း ဖြစ်တတ်ပါသည်။ ယခင်က၊ စကင်န်ဖတ်ခြင်းကို passive မုဒ်တွင် လုပ်ဆောင်ခဲ့ပြီး ပေါက်ကြားမှုများ ဖြစ်ပေါ်ပြီး သိုလှောင်မှုတွင် ထည့်သွင်းထားကြောင်း ဖော်ထုတ်နိုင်စေခဲ့သည်။ ပေါက်ကြားမှုများကို တားဆီးရန်၊ GitHub သည် အထိခိုက်မခံသောဒေတာများပါရှိသော ကတိပြုမှုများကို အလိုအလျောက်ပိတ်ဆို့ရန် ရွေးချယ်ခွင့်ကို ထပ်မံပေးဆောင်လာပါသည်။
စစ်ဆေးမှုသည် git တွန်းအားပေးစဉ်အတွင်း လုပ်ဆောင်ပြီး စံ APIs များနှင့် ချိတ်ဆက်ခြင်းဆိုင်ရာ တိုကင်များကို ကုဒ်တွင် တွေ့ရှိပါက လုံခြုံရေးသတိပေးချက်တစ်ခုကို ထုတ်ပေးပါသည်။ မတူညီသောသော့များ၊ တိုကင်များ၊ လက်မှတ်များနှင့် အထောက်အထားများကို ခွဲခြားသတ်မှတ်ရန်အတွက် ပုံစံပလိတ် စုစုပေါင်း 69 ခုကို အကောင်အထည်ဖော်ခဲ့သည်။ မှားယွင်းသော အပြုသဘောများကို ဖယ်ရှားရန်၊ အာမခံထားသော တိုကင်အမျိုးအစားများကိုသာ စစ်ဆေးသည်။ ပိတ်ဆို့ပြီးနောက်၊ ဆော့ဖ်ဝဲအင်ဂျင်နီယာအား ပြဿနာရှိသောကုဒ်ကို ပြန်လည်သုံးသပ်ရန်၊ ပေါက်ကြားမှုကို ပြုပြင်ရန်နှင့် ပိတ်ဆို့ခြင်းကို အမှားအဖြစ် ပြန်လည်သတ်မှတ်ရန် သို့မဟုတ် အမှတ်အသားပြုလုပ်ရန် တောင်းဆိုထားသည်။
ပေါက်ကြားမှုများကို ကြိုတင်ပိတ်ဆို့ခြင်းအတွက် ရွေးချယ်ခွင့်သည် GitHub Advanced Security ဝန်ဆောင်မှုသို့ ဝင်ရောက်နိုင်သည့် အဖွဲ့အစည်းများအတွက်သာ လောလောဆယ် ရနိုင်ပါသည်။ Passive မုဒ်စကင်န်ဖတ်ခြင်းသည် အများသူငှာ သိုလှောင်ရာနေရာများအားလုံးအတွက် အခမဲ့ဖြစ်ပြီး၊ သီးသန့်သိုလှောင်သူများအတွက် ပေးဆောင်နေပါသည်။ passive scanning သည် private repositories တွင်လျှို့ဝှက်အချက်အလက်များပေါက်ကြားမှုပေါင်း 700 ကျော်ကိုရှာဖွေတွေ့ရှိထားပြီးဖြစ်ကြောင်းသတင်းရရှိသည်။
source: opennet.ru