கிட்ஹப் அதன் களஞ்சியங்களில் நுழைவதிலிருந்து டெவலப்பர்கள் கவனக்குறைவாக குறியீட்டில் விடப்பட்ட முக்கியமான தரவுகளுக்கு எதிரான பாதுகாப்பை பலப்படுத்தியதாக அறிவித்தது. எடுத்துக்காட்டாக, DBMS கடவுச்சொற்கள், டோக்கன்கள் அல்லது API அணுகல் விசைகள் கொண்ட உள்ளமைவு கோப்புகள் களஞ்சியத்தில் முடிவடையும். முன்னதாக, ஸ்கேனிங் செயலற்ற முறையில் மேற்கொள்ளப்பட்டது மற்றும் ஏற்கனவே ஏற்பட்ட மற்றும் களஞ்சியத்தில் சேர்க்கப்பட்டுள்ள கசிவுகளை அடையாளம் காண முடிந்தது. கசிவுகளைத் தடுக்க, GitHub கூடுதலாக முக்கியமான தரவுகளைக் கொண்ட கமிட்களைத் தானாகத் தடுக்கும் விருப்பத்தை வழங்கத் தொடங்கியுள்ளது.
ஜிட் புஷ் போது சோதனை மேற்கொள்ளப்படுகிறது மற்றும் நிலையான APIகளுடன் இணைப்பதற்கான டோக்கன்கள் குறியீட்டில் கண்டறியப்பட்டால் பாதுகாப்பு எச்சரிக்கையை உருவாக்க வழிவகுக்கும். பல்வேறு வகையான விசைகள், டோக்கன்கள், சான்றிதழ்கள் மற்றும் நற்சான்றிதழ்களை அடையாளம் காண மொத்தம் 69 வார்ப்புருக்கள் செயல்படுத்தப்பட்டுள்ளன. தவறான நேர்மறைகளை அகற்ற, உத்தரவாதமான டோக்கன் வகைகள் மட்டுமே சரிபார்க்கப்படுகின்றன. ஒரு தொகுதிக்குப் பிறகு, டெவெலப்பரிடம் பிரச்சனைக்குரிய குறியீட்டை மதிப்பாய்வு செய்யவும், கசிவை சரிசெய்யவும், மறுசீரமைக்கவும் அல்லது பிளாக்கை தவறானது எனக் குறிக்கவும்.
கசிவுகளை முன்கூட்டியே தடுப்பதற்கான விருப்பம் தற்போது GitHub மேம்பட்ட பாதுகாப்பு சேவையை அணுகக்கூடிய நிறுவனங்களுக்கு மட்டுமே கிடைக்கிறது. அனைத்து பொது களஞ்சியங்களுக்கும் செயலற்ற பயன்முறை ஸ்கேனிங் இலவசம், ஆனால் தனியார் களஞ்சியங்களுக்கு பணம் செலுத்தப்படும். தனியார் களஞ்சியங்களில் 700 ஆயிரத்துக்கும் மேற்பட்ட ரகசிய தரவு கசிவுகளை செயலற்ற ஸ்கேனிங் ஏற்கனவே கண்டறிந்துள்ளதாக தெரிவிக்கப்பட்டுள்ளது.
ஆதாரம்: opennet.ru