GitHub ilitangaza kuwa imeimarisha ulinzi dhidi ya data nyeti ambayo iliachwa bila kukusudia katika msimbo na watengenezaji kuingia kwenye hazina zake. Kwa mfano, hutokea kwamba faili za usanidi na nywila za DBMS, ishara au funguo za kufikia API huishia kwenye hifadhi. Hapo awali, skanning ilifanyika kwa hali ya passiv na ilifanya iwezekanavyo kutambua uvujaji ambao tayari umetokea na ulijumuishwa kwenye hifadhi. Ili kuzuia uvujaji, GitHub pia imeanza kutoa chaguo la kuzuia kiotomatiki ahadi ambazo zina data nyeti.
Ukaguzi unafanywa wakati wa git push na husababisha kutolewa kwa onyo la usalama ikiwa tokeni za kuunganishwa kwa API za kawaida zitagunduliwa kwenye msimbo. Jumla ya violezo 69 vimetekelezwa ili kutambua aina tofauti za funguo, tokeni, vyeti na vitambulisho. Ili kuondokana na chanya za uwongo, aina za ishara tu zilizohakikishwa zinaangaliwa. Baada ya kizuizi, msanidi programu anaombwa kukagua msimbo wenye matatizo, kurekebisha uvujaji, na kuwasilisha tena au kuwekea alama kizuizi kama cha uongo.
Chaguo la kuzuia uvujaji wa uvujaji kwa sasa linapatikana tu kwa mashirika ambayo yana ufikiaji wa huduma ya Usalama wa Juu ya GitHub. Uchanganuzi wa hali tulivu ni bure kwa hazina zote za umma, lakini hubakia kulipiwa kwa hazina za kibinafsi. Inaripotiwa kuwa skanning passiv tayari kutambuliwa zaidi ya 700 elfu uvujaji wa data za siri katika hazina binafsi.
Chanzo: opennet.ru