Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

GitHub активує функцію блокування push-повідомлень для всіх користувачів

Артем Житкевич
Артем Житкевич
1 березня 2024 2 хвилин читання

GitHub анонсувала розгортання нового захисту від витоків конфіденційних даних. Компанія автоматично активує функцію, яка блокує відправлення push-повідомлень, що містять конфіденційні дані, для всіх користувачів.

Ця ініціатива була представлена GitHub у квітні 2022 року та стала загальнодоступною для всіх репозиторіїв у травні 2023 року.

Згідно з повідомленням, функція сканує секретні дані перед операцією git push, блокуючи відправлення у випадку виявлення таких даних. Це включає більше 200 типів токенів та понад 180 шаблонів.

За перші місяці 2024 року платформа виявила понад 1 млн витоків конфіденційних даних у загальнодоступних репозиторіях. Це призвело до автоматичної заміни ключів корпоративних користувачів, щоб запобігти потенційним критичним вразливостям.

Ці дії були виконані після виправлення вразливості, яка могла дозволити зловмисникам отримати доступ до облікових даних через змінні середовища.

Із запровадженням цієї функції, користувачам GitHub буде надана можливість вимкнути захист від push-повідомлень у налаштуваннях безпеки. 

Очікується, що розгортання цієї функції буде завершено протягом одного-двох тижнів. 

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

JFrog і GitHub обʼєднують зусилля для для більш ефективного управління процесами

Вікторія Рудзінська 29 травня 2024 18:52

У плагінах ChatGPT знайшли вразливості, що дозволяли зламувати облікові записи

Артем Житкевич 15 березня 2024 22:22

На старих відеокартах NVIDIA розблокували Resizable BAR для підвищення FPS

Артем Житкевич 11 березня 2024 23:08

GitHub Copilot Enterprise став доступним для усіх охочих за $39 на місяць

Артем Житкевич 28 лютого 2024 21:00

Microsoft випустила фінальну версію Copilot Chat для GitHub

Артем Житкевич 2 січня 2024 12:00