GitHub ilitangaza kuanzishwa kwa huduma isiyolipishwa ya kufuatilia uchapishaji wa data nyeti kwa bahati mbaya katika hazina, kama vile funguo za usimbaji fiche, nenosiri la DBMS na tokeni za ufikiaji za API. Hapo awali, huduma hii ilipatikana tu kwa washiriki katika mpango wa kupima beta, lakini sasa imeanza kutolewa bila vikwazo kwa hifadhi zote za umma. Ili kuwezesha utambazaji wa hazina yako, katika mipangilio katika sehemu ya "Usalama wa Msimbo na uchanganuzi", unapaswa kuamilisha chaguo la "Uchanganuzi wa Siri".
Kwa jumla, zaidi ya violezo 200 vimetekelezwa ili kutambua aina tofauti za funguo, tokeni, vyeti na vitambulisho. Utafutaji wa uvujaji unafanywa sio tu katika kanuni, lakini pia katika masuala, maelezo na maoni. Ili kuondoa chanya za uwongo, ni aina za tokeni zilizohakikishwa pekee zinazoangaliwa, zinazofunika zaidi ya huduma 100 tofauti, ikiwa ni pamoja na Amazon Web Services, Azure, Crates.io, DigitalOcean, Google Cloud, NPM, PyPI, RubyGems na Yandex.Cloud. Zaidi ya hayo, inasaidia kutuma arifa wakati vyeti na funguo zilizojiandikisha zimetambuliwa.
Mnamo Januari, jaribio lilichambua hazina elfu 14 kwa kutumia Vitendo vya GitHub. Kama matokeo, uwepo wa data ya siri uligunduliwa katika hazina 1110 (7.9%, i.e. karibu kila kumi na mbili). Kwa mfano, tokeni 692 za Programu ya GitHub, funguo 155 za Hifadhi ya Azure, tokeni 155 za GitHub Binafsi, funguo 120 za Amazon AWS na funguo 50 za API ya Google zilitambuliwa kwenye hazina.
Chanzo: opennet.ru