GitHub эълон кард, ки он муҳофизатро аз маълумоти ҳассос, ки аз ҷониби таҳиягарон аз ворид шудан ба анборҳои он нохост дар код мондаанд, пурзӯр кардааст. Масалан, чунин мешавад, ки файлҳои конфигуратсия бо паролҳои DBMS, нишонаҳо ё калидҳои дастрасии API дар репозиторий хотима меёбанд. Қаблан сканкунӣ дар реҷаи ғайрифаъол сурат мегирифт ва имкон дод, ки ихроҷҳое, ки аллакай рух дода буданд ва ба анбор дохил карда шудаанд, муайян карда шаванд. Барои пешгирии ихроҷ, GitHub ба таври илова ба пешниҳод кардани имконот барои ба таври худкор бастани ӯҳдадориҳое, ки дорои маълумоти ҳассос мебошанд, оғоз кард.
Санҷиш ҳангоми git push анҷом дода мешавад ва боиси тавлиди огоҳии амниятӣ мегардад, агар дар код нишонаҳо барои пайвастшавӣ ба API-ҳои стандартӣ ошкор карда шаванд. Ҳамагӣ 69 қолаб барои муайян кардани намудҳои гуногуни калидҳо, нишонаҳо, сертификатҳо ва эътимодномаҳо амалӣ карда шуданд. Барои аз байн бурдани мусбатҳои бардурӯғ, танҳо намудҳои кафолат додашуда санҷида мешаванд. Пас аз блок, аз таҳиякунанда хоҳиш карда мешавад, ки рамзи мушкилро аз назар гузаронад, ихроҷро ислоҳ кунад ва блокро ҳамчун нодуруст қайд кунад.
Имконияти ба таври фаъол бастани ихроҷҳо дар айни замон танҳо барои созмонҳое дастрас аст, ки ба хидмати Advanced Security GitHub дастрасӣ доранд. Сканкунии ҳолати ғайрифаъол барои ҳама анборҳои ҷамъиятӣ ройгон аст, аммо барои анборҳои хусусӣ пулакӣ боқӣ мемонад. Гуфта мешавад, ки сканери ғайрифаъол аллакай беш аз 700 ҳазор ихроҷи маълумоти махфиро дар анборҳои хусусӣ муайян кардааст.
Манбаъ: opennet.ru