ගුප්තකේතන යතුරු, DBMS මුරපද සහ API ප්රවේශ ටෝකන වැනි සංවේදි දත්ත ගබඩාවල අහම්බෙන් ප්රකාශනය කිරීම නිරීක්ෂණය කිරීම සඳහා නොමිලේ සේවාවක් හඳුන්වා දෙන බව GitHub නිවේදනය කළේය. මීට පෙර, මෙම සේවාව ලබා ගත හැකි වූයේ බීටා පරීක්ෂණ වැඩසටහනේ සහභාගිවන්නන්ට පමණි, නමුත් දැන් එය සියලුම පොදු ගබඩාවලට සීමා කිරීමකින් තොරව සැපයීමට පටන් ගෙන ඇත. ඔබගේ ගබඩාව ස්කෑන් කිරීම සක්රීය කිරීමට, "කේත ආරක්ෂාව සහ විශ්ලේෂණය" කොටසේ ඇති සැකසුම් තුළ, ඔබ "රහස් පරිලෝකනය" විකල්පය සක්රිය කළ යුතුය.
සමස්තයක් වශයෙන්, විවිධ වර්ගයේ යතුරු, ටෝකන, සහතික සහ අක්තපත්ර හඳුනා ගැනීම සඳහා සැකිලි 200 කට වඩා ක්රියාත්මක කර ඇත. කාන්දුවීම් සෙවීම කේතයේ පමණක් නොව, ගැටළු, විස්තර සහ අදහස් වලද සිදු කෙරේ. අසත්ය ධනාත්මක දේ ඉවත් කිරීම සඳහා, Amazon Web Services, Azure, Crates.io, DigitalOcean, Google Cloud, NPM, PyPI, RubyGems සහ Yandex.Cloud ඇතුළු විවිධ සේවා 100කට වඩා ආවරණය වන පරිදි සහතික කළ ටෝකන් වර්ග පමණක් පරීක්ෂා කෙරේ. ඊට අමතරව, එය ස්වයං අත්සන් කළ සහතික සහ යතුරු අනාවරණය වූ විට ඇඟවීම් යැවීමට සහාය වේ.
ජනවාරි මාසයේදී, අත්හදා බැලීම GitHub ක්රියා භාවිතයෙන් ගබඩා 14 දහසක් විශ්ලේෂණය කළේය. එහි ප්රතිඵලයක් වශයෙන්, ගබඩා 1110ක (7.9%, එනම් සෑම දොළොස්වනකම පාහේ) රහස් දත්ත පැවතීම අනාවරණය විය. උදාහරණයක් ලෙස, GitHub යෙදුම් ටෝකන 692, Azure ගබඩා යතුරු 155, GitHub පුද්ගලික ටෝකන 155, Amazon AWS යතුරු 120 සහ Google API යතුරු 50 ගබඩා තුළ හඳුනාගෙන ඇත.
මූලාශ්රය: opennet.ru