GitHub включил по умолчанию механизм защиты от утечек данных - «Новости мира Интернет» » Новости мира Интернет
Пятница 9 Май 2025
  • :
  • :
Новости мира Интернет » Новости » GitHub включил по умолчанию механизм защиты от утечек данных - «Новости мира Интернет»

Сервис GitHub включил защиту от попадания в публичный репозиторий приватных сведений для всех – сервис объявил, что теперь этот механизм работает по умолчанию.



Иногда разработчики оставляют в коде конфиденциальную информацию – пароли к СУБД, ключи к API, токены, сертификаты. По данным GitHub, за первые несколько недель 2024 года на сервисе было выявлено более 1 млн утечек в публичных репозиториях: это 10+ случайных утечек ежеминутно.



Система push protection была представлена в апреле 2022 года, тогда она была доступна в GitHub Advanced Security для некоторых организаций. С августа 2023 года все пользователи GitHub cloud могли подписаться на эту функцию, а сейчас GitHub сделал эту опцию безопасности включенной по умолчанию для всех публичных репозиториев.



Теперь сервис автоматически будет проверять перед отправкой коммиты на секретные данные – если они будут обнаружены, пользователь увидит предупреждение: информацию можно будет удалить или, если юзер сочтет ее безопасной, обойти блокировку. 



Новая функция будет внедрена в течение двух недель. При желании пользователи GitHub смогут отключить ее вручную.


Читайте также
В сети был обнаружен токен GitHub, дающий доступ к исходному коду Mercedes-Benz
GitHub включил по умолчанию механизм защиты от утечек данных - «Новости мира Интернет»

Изображение на обложке: Unsplash

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Сервис GitHub включил защиту от попадания в публичный репозиторий приватных сведений для всех – сервис объявил, что теперь этот механизм работает по умолчанию. Иногда разработчики оставляют в коде конфиденциальную информацию – пароли к СУБД, ключи к API, токены, сертификаты. По данным GitHub, за первые несколько недель 2024 года на сервисе было выявлено более 1 млн утечек в публичных репозиториях: это 10 случайных утечек ежеминутно. Система push protection была представлена в апреле 2022 года, тогда она была доступна в GitHub Advanced Security для некоторых организаций. С августа 2023 года все пользователи GitHub cloud могли подписаться на эту функцию, а сейчас GitHub сделал эту опцию безопасности включенной по умолчанию для всех публичных репозиториев. Теперь сервис автоматически будет проверять перед отправкой коммиты на секретные данные – если они будут обнаружены, пользователь увидит предупреждение: информацию можно будет удалить или, если юзер сочтет ее безопасной, обойти блокировку. Новая функция будет внедрена в течение двух недель. При желании пользователи GitHub смогут отключить ее вручную. Читайте также В сети был обнаружен токен GitHub, дающий доступ к исходному коду Mercedes-Benz Изображение на обложке: Unsplash

запостил(а)
Peacock
Вернуться назад
0

Смотрите также

А что там на главной? )))



Комментарии )))