GitHub оголосив про посилення захисту від потрапляння в репозиторії конфіденційних даних, через недогляд залишених розробниками коду. Наприклад, трапляється, що до репозиторій потрапляють файли конфігурації з паролями до СУБД, токени або ключі доступу до API. Раніше сканування здійснювалося в пасивному режимі і дозволяло виявляти витоки, що вже відбулися, що потрапили в репозиторій. Для запобігання витоку GitHub додатково почав надавати опцію для автоматичного блокування коммітів, у яких виявлено наявність конфіденційних даних.
Перевірка здійснюється при виконанні git push і призводить до генерації попередження про порушення безпеки у разі виявлення коду токенів для підключення до типових API. Усього реалізовано 69 шаблонів для виявлення різних видів ключів, токенів, сертифікатів та облікових даних. Для виключення помилкових спрацьовувань перевіряються лише типи токенів, що гарантовано визначаються. Після блокування розробнику пропонується провести рецензування проблемного коду, усунути витік і повторити коміт або позначити неправильне блокування.
Опція для превентивного блокування витоків поки доступна лише організаціям, які мають доступ до сервісу GitHub Advanced Security. Сканування в пасивному режимі здійснюється безкоштовно всім публічних репозиторіїв, але залишається платним для приватних репозиторіїв. Повідомляється, що пасивне сканування вже виявило понад 700 тисяч витоків конфіденційних даних у приватних репозиторіях.
Джерело: opennet.ru