రిపోజిటరీలలో ఎన్క్రిప్షన్ కీలు, DBMS పాస్వర్డ్లు మరియు API యాక్సెస్ టోకెన్లు వంటి సున్నితమైన డేటా యొక్క ప్రమాదవశాత్తూ ప్రచురణను ట్రాక్ చేయడానికి GitHub ఉచిత సేవను పరిచయం చేస్తున్నట్లు ప్రకటించింది. ఇంతకుముందు, ఈ సేవ బీటా టెస్టింగ్ ప్రోగ్రామ్లో పాల్గొనేవారికి మాత్రమే అందుబాటులో ఉండేది, కానీ ఇప్పుడు ఇది అన్ని పబ్లిక్ రిపోజిటరీలకు పరిమితులు లేకుండా అందించడం ప్రారంభించింది. మీ రిపోజిటరీ యొక్క స్కానింగ్ను ప్రారంభించడానికి, "కోడ్ భద్రత మరియు విశ్లేషణ" విభాగంలోని సెట్టింగ్లలో, మీరు "సీక్రెట్ స్కానింగ్" ఎంపికను సక్రియం చేయాలి.
మొత్తంగా, వివిధ రకాల కీలు, టోకెన్లు, సర్టిఫికెట్లు మరియు ఆధారాలను గుర్తించడానికి 200 కంటే ఎక్కువ టెంప్లేట్లు అమలు చేయబడ్డాయి. లీక్ల కోసం శోధన కోడ్లో మాత్రమే కాకుండా, సమస్యలు, వివరణలు మరియు వ్యాఖ్యలలో కూడా నిర్వహించబడుతుంది. తప్పుడు పాజిటివ్లను తొలగించడానికి, Amazon Web Services, Azure, Crates.io, DigitalOcean, Google Cloud, NPM, PyPI, RubyGems మరియు Yandex.Cloudతో సహా 100 కంటే ఎక్కువ విభిన్న సేవలను కవర్ చేస్తూ హామీ ఇవ్వబడిన టోకెన్ రకాలు మాత్రమే తనిఖీ చేయబడతాయి. అదనంగా, స్వీయ సంతకం చేసిన ధృవపత్రాలు మరియు కీలు గుర్తించబడినప్పుడు హెచ్చరికలను పంపడానికి ఇది మద్దతు ఇస్తుంది.
జనవరిలో, ప్రయోగం GitHub చర్యలను ఉపయోగించి 14 వేల రిపోజిటరీలను విశ్లేషించింది. ఫలితంగా, 1110 రిపోజిటరీలలో (7.9%, అంటే దాదాపు ప్రతి పన్నెండవ) రహస్య డేటా ఉనికిని గుర్తించారు. ఉదాహరణకు, 692 GitHub యాప్ టోకెన్లు, 155 అజూర్ స్టోరేజ్ కీలు, 155 GitHub పర్సనల్ టోకెన్లు, 120 Amazon AWS కీలు మరియు 50 Google API కీలు రిపోజిటరీలలో గుర్తించబడ్డాయి.
మూలం: opennet.ru