Реклама ООО Таймвэб
Реклама ООО Таймвэб
Реклама ООО Таймвэб

GitHub включил по умолчанию механизм защиты от утечек данных

Обсудить
GitHub включил защиту от push-уведомлений по умолчанию, чтобы бороться с утечками данных
Реклама. ООО «ТаймВэб». erid: LjN8K4hV8

Сервис GitHub включил защиту от попадания в публичный репозиторий приватных сведений для всех – сервис объявил, что теперь этот механизм работает по умолчанию.

Иногда разработчики оставляют в коде конфиденциальную информацию – пароли к СУБД, ключи к API, токены, сертификаты. По данным GitHub, за первые несколько недель 2024 года на сервисе было выявлено более 1 млн утечек в публичных репозиториях: это 10+ случайных утечек ежеминутно.

Система push protection была представлена в апреле 2022 года, тогда она была доступна в GitHub Advanced Security для некоторых организаций. С августа 2023 года все пользователи GitHub cloud могли подписаться на эту функцию, а сейчас GitHub сделал эту опцию безопасности включенной по умолчанию для всех публичных репозиториев.

Теперь сервис автоматически будет проверять перед отправкой коммиты на секретные данные – если они будут обнаружены, пользователь увидит предупреждение: информацию можно будет удалить или, если юзер сочтет ее безопасной, обойти блокировку. 

Новая функция будет внедрена в течение двух недель. При желании пользователи GitHub смогут отключить ее вручную.

Изображение на обложке: Unsplash

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
С помощью соцсетей
У меня уже есть аккаунт Войти
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте