Гитхаб объявилчто сервис сканирования публичных репозиториев на предмет случайных утечек конфиденциальных данных (ключей API, паролей учетных записей, токенов аутентификации и так далее) теперь доступен всем пользователям и может искать забытые секреты по истории публикаций.
Поскольку злоумышленники активно ищут в общедоступных репозиториях на GitHub различные секреты (а затем используют их для взлома, кражи данных или попыток выдать себя за другую компанию), в прошлом году GitHub начал активно защищать разработчиков от случайных утечек.
С декабря 2022 года компания проводит бета-тестирование функции бесплатного сканирования секретов, которая ищет забытые секреты во всех общедоступных репозиториях и может обнаруживать более 200 форматов токенов. С тех пор новая функция была включена в 70 000 общедоступных репозиториев.
Разработчики GitHub объявили, что сервис уже доступен бесплатно для всех пользователей, и все владельцы общедоступных репозиториев могут включить оповещения о секретном сканировании для защиты своих данных.
«Вы можете включить оповещения о сканировании секретов в любых принадлежащих вам репозиториях, чтобы получать уведомления об утечках секретов на протяжении всей истории вашего репозитория, включая код, проблемы, описание и комментарии», — пишет компания.
