Kao odgovor na sve alarmantniji trend slučajnog otkrivanja API ključeva, tokena i drugih poverljivih infromacija, GitHub je preduzeo dodatne korake kako bi ojačao svoju platformu za borbu protiv potencijalnih propusta u bezbednosti.
Tokom prva dva meseca 2024. godine, GitHub je otkrio milion procurelih tajni u javnim repozitorijumima, što je gotovo 12 incidenata svakog minuta. Ove cifre dodatno pojačavaju potrebu za robusnim bezbednosnim mehanizmima kako bi se zaštitili korisnici i njihovi podaci.
GitHub od avgusta prošle godine korisnicima nudi mogućnost aktiviranja tajne opcije za skeniranje i zaštitu koja je dizajnirana da automatski presretne i blokira mogućnost čuvanja seta promena ili apdejta nakon detekcije prisustva osetljivih podataka. GitHub će sada ovu opciju učiniti obaveznom za sve korisnike.
Ovo će svakako doprineti bezbednosti ogromne baze korisnika koji će sada pod novim frameworkom dobijati opciju da li žele da uklone detektovanu tajnu ili, ako je ona bezbedna, zaobiđu postavljenu blokadu.
Svaki put kada developer zaobiđe zaštitu, admini repozitorijuma i organizacija dobiće mejlove koji će ih obavestiti o toj akciji.
I dok će prelaz na novi i unapređeni bezbednosni protokol zahtevati nedelju ili dve dana, korisnici mogu proaktivno da verifikuju status i aktiviraju zaštitu kroz analysis podešavanja.
Prihvatajući potencijalne posledice procurelih tajni, GitHub i dalje veliku pažnju posvećuje autonomiji svojih korisnika dajući im opciju da zaobiđu novopostavljenu blokadu ili u potpunosti blokiraju push zaštitu kroz user security podešavanja.
Izlišno je i spomenuti da GitHub korisnicima ne preporučuje deaktiviranje ove opcije, i savetuje obazriv pristup koji će uključivati pravljenje izuzetaka na osnovu individualnih slučajeva.
0 komentara