GitHub ได้เปิดใช้งานการป้องกันการรั่วไหลของโทเค็นสำหรับ API ตามค่าเริ่มต้น

GitHub ประกาศการเปิดใช้งานกลไกการป้องกันเริ่มต้นสำหรับคลังข้อมูลสาธารณะทั้งหมด เพื่อป้องกันไม่ให้ข้อมูลสำคัญที่นักพัฒนาทิ้งไว้ในโค้ดรั่วไหลเข้าสู่คลังข้อมูลโดยไม่ได้ตั้งใจ ตัวอย่างเช่น ไฟล์กำหนดค่าที่มีรหัสผ่านฐานข้อมูล โทเค็น หรือคีย์การเข้าถึง API บางครั้งอาจรั่วไหลเข้าสู่คลังข้อมูลได้ ก่อนหน้านี้ การสแกนจะดำเนินการแบบพาสซีฟและอนุญาตให้ตรวจจับการรั่วไหลที่เกิดขึ้นแล้วและเข้าสู่คลังข้อมูลได้ บัดนี้ การสแกนจะดำเนินการโดยอัตโนมัติในระหว่างกระบวนการเผยแพร่ (git push) และจะมีคำเตือนปรากฏขึ้นเมื่อพยายามเพิ่มการคอมมิตที่มีข้อมูลสำคัญ

มีการนำเทมเพลตมากกว่า 250 แบบมาใช้เพื่อตรวจจับคีย์ โทเค็น ใบรับรอง และข้อมูลประจำตัวประเภทต่างๆ เพื่อขจัดผลบวกปลอม จะมีการตรวจสอบเฉพาะโทเค็นที่รับประกันเท่านั้น ซึ่งครอบคลุมบริการต่างๆ กว่า 180 บริการ รวมถึง Amazon Web Services, Azure, Crates.io, DigitalOcean, Google Cloud, NPM, PyPI, RubyGems และ Yandex.Cloud หลังจากระบุการรั่วไหลที่อาจเกิดขึ้นแล้ว นักพัฒนาจะได้รับแจ้งให้ตรวจสอบโค้ดที่ได้รับผลกระทบ แก้ไขการรั่วไหล ยืนยันอีกครั้ง หรือทำเครื่องหมายล็อกเป็นเท็จ

ที่มา: opennet.ru

ซื้อโฮสติ้งที่เชื่อถือได้สำหรับไซต์ที่มีการป้องกัน DDoS เซิร์ฟเวอร์ VPS VDS 🔥 ซื้อบริการเว็บโฮสติ้งที่เชื่อถือได้ พร้อมระบบป้องกัน DDoS และเซิร์ฟเวอร์ VPS/VDS | ProHoster