GitHub اعلان ڪيو ته ان حساس ڊيٽا جي خلاف تحفظ کي مضبوط ڪيو آهي جيڪو ڊولپرز طرفان ان جي مخزن ۾ داخل ٿيڻ کان نادانستگي سان ڪوڊ ۾ ڇڏي ويو هو. مثال طور، اهو ٿئي ٿو ته ڊي بي ايم ايس پاس ورڊ، ٽوڪن يا API رسائي ڪيز سان ٺاھ جوڙ جون فائلون مخزن ۾ ختم ٿين ٿيون. اڳي، اسڪيننگ غير فعال موڊ ۾ ڪئي وئي هئي ۽ اهو ممڪن ڪيو ويو ته ليڪس جي سڃاڻپ ڪرڻ لاء جيڪي اڳ ۾ ئي ٿي چڪا هئا ۽ مخزن ۾ شامل هئا. ليڪ کي روڪڻ لاءِ، GitHub اضافي طور تي هڪ اختيار مهيا ڪرڻ شروع ڪيو آهي خودڪار طريقي سان بلاڪ ڪرڻ جو اختيار جنهن ۾ حساس ڊيٽا شامل آهي.
چيڪ گٽ پش دوران ڪيو ويندو آهي ۽ حفاظتي انتباہ جي نسل ڏانهن وٺي ويندو آهي جيڪڏهن ڪوڊ ۾ معياري APIs سان ڳنڍڻ جا ٽوڪن ڳوليا ويندا آهن. ڪُل 69 ٽيمپليٽس لاڳو ڪيا ويا آھن مختلف قسمن جي چاٻين، ٽوڪن، سرٽيفڪيٽن ۽ سندن کي سڃاڻڻ لاءِ. غلط مثبت کي ختم ڪرڻ لاء، صرف ضمانت واري ٽوڪن جا قسم چيڪ ڪيا ويا آهن. هڪ بلاڪ کان پوء، ڊولپر کي چيو ويو آهي ته مسئلو واري ڪوڊ جو جائزو وٺو، ليک کي درست ڪريو، ۽ بلاڪ کي غلط طور تي ٻيهر ڪم يا نشان لڳايو.
ليڪس کي فعال طور تي بلاڪ ڪرڻ جو اختيار هن وقت صرف انهن تنظيمن لاءِ موجود آهي جن وٽ GitHub Advanced Security Service تائين رسائي آهي. غير فعال موڊ اسڪيننگ سڀني عوامي ذخيرن لاءِ مفت آهي، پر نجي ذخيرن لاءِ ادا ڪيل رهي ٿو. اهو ٻڌايو ويو آهي ته غير فعال اسڪيننگ اڳ ۾ ئي سڃاڻپ ڪئي وئي آهي 700 هزار کان وڌيڪ ليڪ جي رازداري ڊيٽا جي خانگي ذخيرو ۾.
جو ذريعو: opennet.ru