GitHub ҷорӣ намудани хидмати ройгонро барои пайгирии интишори тасодуфии маълумоти ҳассос дар анборҳо, аз қабили калидҳои рамзгузорӣ, паролҳои DBMS ва аломатҳои дастрасии API эълон кард. Пештар, ин хидмат танҳо барои иштирокчиёни барномаи санҷиши бета дастрас буд, аммо ҳоло он бидуни маҳдудият ба ҳама анборҳои ҷамъиятӣ пешниҳод карда шуд. Барои фаъол кардани сканкунии анбори худ, дар танзимот дар бахши "Амният ва таҳлили код", шумо бояд имконоти "Сканкунии махфӣ" -ро фаъол созед.
Дар маҷмӯъ, зиёда аз 200 қолабҳо барои муайян кардани намудҳои гуногуни калидҳо, нишонаҳо, сертификатҳо ва эътимодномаҳо татбиқ карда шуданд. Ҷустуҷӯи ихроҷ на танҳо дар код, балки дар шумораҳо, тавсифҳо ва шарҳҳо низ анҷом дода мешавад. Барои аз байн бурдани мусбатҳои бардурӯғ, танҳо намудҳои аломатҳои кафолатнок тафтиш карда мешаванд, ки зиёда аз 100 хидматҳои гуногунро дар бар мегиранд, аз ҷумла Amazon Web Services, Azure, Crates.io, DigitalOcean, Google Cloud, NPM, PyPI, RubyGems ва Yandex.Cloud. Илова бар ин, он фиристодани огоҳиҳоро ҳангоми ошкор шудани сертификатҳо ва калидҳои худ имзошуда дастгирӣ мекунад.
Дар моҳи январ таҷриба 14 ҳазор анборро бо истифода аз GitHub Actions таҳлил кард. Дар натиҷа, мавҷудияти маълумоти махфӣ дар 1110 анбор (7.9%, яъне қариб ҳар дувоздаҳум) ошкор карда шуд. Масалан, дар анборҳо 692 токенҳои GitHub App, 155 калидҳои Azure Storage, 155 токенҳои GitHub Personal, 120 калидҳои Amazon AWS ва 50 калидҳои Google API муайян карда шуданд.
Манбаъ: opennet.ru