GitHub anuncia push protection para escaneamento de credenciais

Os vazamentos acidentais de chaves de API, tokens e outros segredos podem causar violações de segurança, danos à reputação e responsabilidade legal em grande escala. Apenas nas primeiras oito semanas de 2024, o GitHub detectou mais de 1 milhão de segredos vazados em repositórios públicos. Isso representa mais de uma dúzia de vazamentos acidentais a cada minuto.

Pensando nisso, o GitHub anunciou nesta semana que iniciou a implementação do recurso push protection em todos os repositórios públicos da plataforma. Isso significa que, quando uma segredo compatível for detectada em qualquer push para um repositório público, o usuário terá a opção de removê-la de seus commits ou, se considerar que o segredo já está seguro, também poderá ignorar o bloqueio.

A plataforma informa ainda que a alteração será aplicada a todas as contas do GitHub dentro de uma ou duas semanas. As pessoas desenvolvedoras podem verificar o status e optar por participarem antecipadamente nas configurações de segurança e análise de código.

Tags

Compartilhe

10 notícias mais importantes da semana (15/04 a 19/04)
Dono da Claro promete investimento de R$ 40 bilhões no Brasil; confira
Direitos do Consumidor no mundo digital são pautados pelo MCom; confira
Apple é obrigada a retirar WhatsApp e Threads da loja de apps na China
Itaú Unibanco lança função "transferir limites" para seus cartões
Dell Technologies expande armazenamento multicloud para aplicações de IA Azure
Malware mira usuários da Apple em 92 países
Com receita de R$ 555 milhões, Selbetti Tecnologia registra crescimento de 23%
Após o aporte do início do ano, Skyone adquire companhia por R$ 15 milhões e reforça presença em cloud
NovaRed e E-TRUST anunciam parceria para a oferta de gerenciamento de identidade e acessos