TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

GitHub enables push protection by default to stop secrets leak

【訳】

GitHub、秘密漏えいを防ぐプッシュ保護をデフォルトで有効に


【図表】


実際のプッシュ保護(GitHub)
出典: https://www.bleepingcomputer.com/news/security/github-enables-push-protection-by-default-to-stop-secrets-leak/


【要約】

GitHubは、公開リポジトリ全体でプッシュ保護をデフォルトで有効にし、アクセストークンやAPIキーなどの秘密情報の漏えいを防止する取り組みを発表した。このプッシュ保護機能は、新しいコードをプッシュする前に秘密をスキャンし、検出された場合はコミットをブロックすることで漏えいを防ぐ。180以上のサービスプロバイダから提供される200以上のトークンタイプとパターンを検出し、自動的に漏えいを防ぐという。GitHubは、GitHub Advanced Securityを利用する組織にも秘密スキャン機能を提供する。最初の8週間で、GitHubは公開リポジトリ上で100万件以上の秘密の漏えいを検出した。


【ニュース】

◆GitHub enables push protection by default to stop secrets leak (BleepingComputer, 2024/02/29 13:57)
[GitHub、秘密漏えいを防ぐプッシュ保護をデフォルトで有効に]
https://www.bleepingcomputer.com/news/security/github-enables-push-protection-by-default-to-stop-secrets-leak/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023