GitHub объявил, что сервис для сканирования публичных репозиториев на предмет случайных утечек конфиденциальных данных (ключи API, пароли от учетных записей, токены аутентификации и так далее) теперь доступен для всех пользователей и может искать забытые секреты по всей истории публикаций.
Так как злоумышленники активно ищут в общедоступных репозиториях на GitHub различные секреты (а затем используют их для взлома, кражи данных или попыток выдать себя за другую компанию), GitHub еще в прошлом году начал работу над проактивной защитой разработчиков от случайных утечек.
С декабря 2022 года компания проводила бета-тест бесплатной функциональности secret scanning, которая ищет забытые секреты во всех публичных репозиториях и может обнаруживать более 200 форматов токенов. С тех пор новая функция была включена в 70 000 общедоступных репозиториев.
Теперь разработчики GitHub сообщили, что сервис уже бесплатно доступен для всех пользователей, и все владельцы общедоступных репозиториев могут включить оповещения secret scanning для защиты своих данных.
«Вы можете включить оповещения secret scanning во всех принадлежащих вам репозиториях, чтобы получать уведомления об утечках секретов со всей истории вашего репозитория, включая код, issues, описание и комментарии», — пишут в компании.
