குறியாக்க விசைகள், டிபிஎம்எஸ் கடவுச்சொற்கள் மற்றும் ஏபிஐ அணுகல் டோக்கன்கள் போன்ற தற்செயலான முக்கியமான தரவுகளை களஞ்சியங்களில் வெளியிடுவதைக் கண்காணிக்கும் இலவச சேவையை கிட்ஹப் அறிவித்தது. முன்னதாக, பீட்டா சோதனை திட்டத்தில் பங்கேற்பவர்களுக்கு மட்டுமே இந்த சேவை கிடைத்தது, ஆனால் இப்போது இது அனைத்து பொது களஞ்சியங்களுக்கும் கட்டுப்பாடுகள் இல்லாமல் வழங்கத் தொடங்கியுள்ளது. உங்கள் களஞ்சியத்தை ஸ்கேன் செய்வதை இயக்க, "குறியீடு பாதுகாப்பு மற்றும் பகுப்பாய்வு" பிரிவில் உள்ள அமைப்புகளில், "ரகசிய ஸ்கேனிங்" விருப்பத்தை நீங்கள் செயல்படுத்த வேண்டும்.
மொத்தத்தில், பல்வேறு வகையான விசைகள், டோக்கன்கள், சான்றிதழ்கள் மற்றும் நற்சான்றிதழ்களை அடையாளம் காண 200 க்கும் மேற்பட்ட வார்ப்புருக்கள் செயல்படுத்தப்பட்டுள்ளன. கசிவுகளுக்கான தேடல் குறியீட்டில் மட்டுமல்ல, சிக்கல்கள், விளக்கங்கள் மற்றும் கருத்துகளிலும் மேற்கொள்ளப்படுகிறது. தவறான நேர்மறைகளை அகற்ற, Amazon Web Services, Azure, Crates.io, DigitalOcean, Google Cloud, NPM, PyPI, RubyGems மற்றும் Yandex.Cloud உள்ளிட்ட 100க்கும் மேற்பட்ட வெவ்வேறு சேவைகளை உள்ளடக்கிய உத்தரவாதமான டோக்கன் வகைகள் மட்டுமே சரிபார்க்கப்படுகின்றன. கூடுதலாக, சுய கையொப்பமிடப்பட்ட சான்றிதழ்கள் மற்றும் விசைகள் கண்டறியப்படும்போது விழிப்பூட்டல்களை அனுப்புவதை இது ஆதரிக்கிறது.
ஜனவரியில், சோதனையானது GitHub செயல்களைப் பயன்படுத்தி 14 ஆயிரம் களஞ்சியங்களை பகுப்பாய்வு செய்தது. இதன் விளைவாக, 1110 களஞ்சியங்களில் (7.9%, அதாவது கிட்டத்தட்ட ஒவ்வொரு பன்னிரண்டாவது) இரகசிய தரவுகளின் இருப்பு கண்டறியப்பட்டது. எடுத்துக்காட்டாக, 692 கிட்ஹப் ஆப் டோக்கன்கள், 155 அஸூர் ஸ்டோரேஜ் கீகள், 155 கிட்ஹப் பர்சனல் டோக்கன்கள், 120 அமேசான் ஏடபிள்யூஎஸ் கீகள் மற்றும் 50 கூகுள் ஏபிஐ கீகள் களஞ்சியங்களில் அடையாளம் காணப்பட்டன.
ஆதாரம்: opennet.ru