GitHub активує функцію блокування push-повідомлень для всіх користувачів

GitHub анонсувала розгортання нового захисту від витоків конфіденційних даних. Компанія автоматично активує функцію, яка блокує відправлення push-повідомлень, що містять конфіденційні дані, для всіх користувачів.

Ця ініціатива була представлена GitHub у квітні 2022 року та стала загальнодоступною для всіх репозиторіїв у травні 2023 року.

Згідно з повідомленням, функція сканує секретні дані перед операцією git push, блокуючи відправлення у випадку виявлення таких даних. Це включає більше 200 типів токенів та понад 180 шаблонів.

За перші місяці 2024 року платформа виявила понад 1 млн витоків конфіденційних даних у загальнодоступних репозиторіях. Це призвело до автоматичної заміни ключів корпоративних користувачів, щоб запобігти потенційним критичним вразливостям.

Ці дії були виконані після виправлення вразливості, яка могла дозволити зловмисникам отримати доступ до облікових даних через змінні середовища.

Із запровадженням цієї функції, користувачам GitHub буде надана можливість вимкнути захист від push-повідомлень у налаштуваннях безпеки. 

Очікується, що розгортання цієї функції буде завершено протягом одного-двох тижнів.