GitHub открыл для всех сервис для сканирования публичных репозиториев на случайные утечки данных

Discussion in 'Мировые новости. Обсуждения.' started by alexzir, 4 Mar 2023.

  1. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    977
    Likes Received:
    2,337
    Reputations:
    25
    03.03.2023

    GitHub объявил, что сервис для сканирования публичных репозиториев на предмет случайных утечек конфиденциальных данных (ключи API, пароли от учетных записей, токены аутентификации и так далее) теперь доступен для всех пользователей и может искать забытые секреты по всей истории публикаций.

    Так как злоумышленники активно ищут в общедоступных репозиториях на GitHub различные секреты (а затем используют их для взлома, кражи данных или попыток выдать себя за другую компанию), GitHub еще в прошлом году начал работу над проактивной защитой разработчиков от случайных утечек.

    С декабря 2022 года компания проводила бета-тест бесплатной функциональности secret scanning, которая ищет забытые секреты во всех публичных репозиториях и может обнаруживать более 200 форматов токенов. С тех пор новая функция была включена в 70 000 общедоступных репозиториев.

    Теперь разработчики GitHub сообщили, что сервис уже бесплатно доступен для всех пользователей, и все владельцы общедоступных репозиториев могут включить оповещения secret scanning для защиты своих данных.

    «Вы можете включить оповещения secret scanning во всех принадлежащих вам репозиториях, чтобы получать уведомления об утечках секретов со всей истории вашего репозитория, включая код, issues, описание и комментарии», — пишут в компании.

    Источник: https://xakep.ru/2023/03/03/github-secret-scanning/
     
    crlf likes this.
Loading...