原副标题:GitHub 严打,制止副本和 API 公钥外泄!
重新整理 | 屠敏
公司出品 | CSDN(ID:CSDNnews)
做为亚洲地区最小的标识符代销网络平台,GitHub 贯穿着数百万的标识符库。
但是,始终年来,相关“ Python、Docker 等 3.5 亿个标识符库被黑 ”、 “ 骇客冒用 OAuth 副本,引致十多个组织机构统计数据外泄 ”等恶性事件不断涌现,让人恐惧。
symposium.org/wp-content/uploads/2019/02/ndss2019_04B-3_Meli_paper.pdf
最后,GitHub 非官方下手了!继 2022 年 4 月为 GitHubAdvanced Security(GHAS,GitHub 高阶可靠性)使用者正式发布绝密扫描器的发送为保护机能测试版后,于日前正式发布测试版。
如今,GitHub 能手动制止大部份公用标识符存储库的 API 公钥和出访副本等脆弱重要信息的外泄,也将面向全国大部份公用存储库提供更多完全免费的发送为保护机能。
GitHub 为安全可靠下手!
GitHub 的发送为保护机能适用于于检验 69 种副本类别,如 API 公钥、公钥、绝密密钥、加密副本、出访副本、管理工作合格证书、凭证等,具备较高的“误用”检验率。
在报告书中,GitHub 写到:“假如你发送包涵绝密的递交,发送为保护提示重要信息将再次出现,当中包涵相关绝密类别、位置以及如何修复暴露的重要信息。”
简单来看,当在标识符中检验到绝密时,GitHub 会直接给出警示,开发人员将直接在他们的集成开发环境(IDE)或命令行界面中收到修复指南的提示重要信息,以确保绝密永远不会被暴露。
据 GitHub 称,自发送保护机能测试版正式发布年来,启用它的软件开发人员成功避免了大约 17,000 起脆弱重要信息的意外外泄,节省了超过 95,000 个小时,这些时间本能用于撤销、修复受损的绝密。
如何在 GitHub 上开启绝密扫描器机能,为保护我方的标识符安全可靠?
根据 GitHub 介绍,具备 GitHub Advanced Security 的组织机构能通过 API 在存储库和组织机构级别中启用绝密扫描器发送为保护机能,或者只需从使用者界面单击一下即可。
具体操作如下:
进入 GitHub.com 页面,导航到组织机构的主页。 在组织机构名称下,点击——设置。 在边栏的“安全可靠”部分,单击——标识符安全可靠和分析。 在“配置标识符可靠性和分析”下,找到“GitHub 高阶可靠性”。 在“绝密扫描器”下,单击“发送为保护”旁边的全部启用按钮。 或者,单击“手动启用添加到绝密扫描器的私有存储库”。
也能通过从每个存储库的“设置” – “安全可靠和分析” – “GitHub 高阶安全可靠”对话框中切换它来为单个存储库启用它。
你学会了吗?
更多细节内容可查看非官方报告书:https://github.blog/2023-05-09-push-protection-is-generally-available-and-free-for-all-public-repositories/
▶马斯克宣布将卸任推特CEO:转战技术岗位 ;王坚正式回归阿里云;科大讯飞否认星火大模型套壳ChatGPT|极客头条
▶ 谷歌全面反攻 ChatGPT!PaLM 2、Gemini 双杀,Bard 正式开放
▶ 大模型扎堆涌现,AIGC 的价值到底是什么? 返回搜
