GitHub නිවේදනය කළේ සංවර්ධකයින් විසින් සංවර්ධකයින් විසින් එහි ගබඩාවලට ඇතුළු වීමෙන් නොදැනුවත්වම ඉතිරි කරන ලද සංවේදී දත්ත වලට එරෙහිව ආරක්ෂාව ශක්තිමත් කර ඇති බවයි. උදාහරණයක් ලෙස, DBMS මුරපද, ටෝකන හෝ API ප්රවේශ යතුරු සහිත වින්යාස ගොනු නිධිය තුළ අවසන් වේ. මීට පෙර, ස්කෑන් කිරීම නිෂ්ක්රීය ආකාරයෙන් සිදු කරන ලද අතර දැනටමත් සිදුවී ඇති සහ ගබඩාවේ ඇතුළත් කර ඇති කාන්දුවීම් හඳුනා ගැනීමට හැකි විය. කාන්දුවීම් වැලැක්වීම සඳහා, GitHub අතිරේකව සංවේදී දත්ත අඩංගු කැපවීම් ස්වයංක්රීයව අවහිර කිරීමට විකල්පයක් සැපයීමට පටන් ගෙන ඇත.
චෙක්පත git තල්ලු කිරීමේදී සිදු කරනු ලබන අතර සම්මත API වෙත සම්බන්ධ වීමට ටෝකන කේතය තුළ අනාවරණය වුවහොත් ආරක්ෂක අනතුරු ඇඟවීමක් ජනනය කරයි. විවිධ වර්ගයේ යතුරු, ටෝකන, සහතික සහ අක්තපත්ර හඳුනා ගැනීම සඳහා සම්පූර්ණ සැකිලි 69 ක් ක්රියාත්මක කර ඇත. ව්යාජ ධනාත්මක ඉවත් කිරීම සඳහා, සහතික කළ ටෝකන් වර්ග පමණක් පරීක්ෂා කරනු ලැබේ. අවහිරයකින් පසුව, ගැටළු සහගත කේතය සමාලෝචනය කිරීමට, කාන්දුව නිවැරදි කිරීමට, සහ වාරණ අසත්ය ලෙස නැවත පැවරීමට හෝ සලකුණු කිරීමට සංවර්ධකයාගෙන් ඉල්ලා සිටී.
කාන්දුවීම් සක්රීයව අවහිර කිරීමේ විකල්පය දැනට GitHub උසස් ආරක්ෂක සේවාවට ප්රවේශය ඇති ආයතනවලට පමණක් ලබා ගත හැකිය. නිෂ්ක්රීය මාදිලියේ ස්කෑන් කිරීම සියලුම පොදු ගබඩා සඳහා නොමිලේ, නමුත් පුද්ගලික ගබඩා සඳහා ගෙවනු ලැබේ. නිෂ්ක්රීය පරිලෝකනය මගින් පුද්ගලික ගබඩාවල රහස්ය දත්ත කාන්දුවීම් 700 කට වඩා දැනටමත් හඳුනාගෙන ඇති බව වාර්තා වේ.
මූලාශ්රය: opennet.ru