GitHub ประกาศเปิดใช้ฟีเจอร์ secret scanning ตรวจจับว่าในโค้ดที่ส่งขึ้นระบบมี key, token, secret หรือไม่ โดยเป็นค่าดีฟอลต์
ฟีเจอร์นี้เริ่มใช้งานมาตั้งแต่ปี 2022 แต่เป็น opt-in คือผู้ใช้ต้องเลือกเปิดเอง ผลคือยังมีการส่ง key เหล่านี้ขึ้นระบบ GitHub จำนวนมหาศาล เอาแค่ปี 2024 อย่างเดียว เพียงไม่กี่สัปดาห์ก็มี key ลับหลุดเกิน 1 ล้าน key เข้าไปแล้ว จึงทำให้ GitHub ตัดสินใจเปิดฟีเจอร์นี้เป็นค่าดีฟอลต์สำหรับ public repository ทั้งหมด
ผู้ที่เผลออัพโหลด key ในโค้ด และเป็น key/token ที่ GitHub รู้จัก จะได้รับการแจ้งเตือนตามภาพ โดยหากต้องการอัพโหลดจริงๆ ก็สามารถเลือกปิดฟีเจอร์นี้ได้เองในภายหลัง
ที่มา - GitHub
Topics:
GitHub
Security
อ่านต่อ...
ฟีเจอร์นี้เริ่มใช้งานมาตั้งแต่ปี 2022 แต่เป็น opt-in คือผู้ใช้ต้องเลือกเปิดเอง ผลคือยังมีการส่ง key เหล่านี้ขึ้นระบบ GitHub จำนวนมหาศาล เอาแค่ปี 2024 อย่างเดียว เพียงไม่กี่สัปดาห์ก็มี key ลับหลุดเกิน 1 ล้าน key เข้าไปแล้ว จึงทำให้ GitHub ตัดสินใจเปิดฟีเจอร์นี้เป็นค่าดีฟอลต์สำหรับ public repository ทั้งหมด
ผู้ที่เผลออัพโหลด key ในโค้ด และเป็น key/token ที่ GitHub รู้จัก จะได้รับการแจ้งเตือนตามภาพ โดยหากต้องการอัพโหลดจริงๆ ก็สามารถเลือกปิดฟีเจอร์นี้ได้เองในภายหลัง
ที่มา - GitHub
Topics:
GitHub
Security
อ่านต่อ...
ไฟล์แนบ
