零时古怪 - 中国第一时事资讯综合门户

零时古怪资讯网
提供最新的热点新闻资讯
首页 > 科技

GitHub方面宣布,已默认启用“推送保护”功能

日前GitHub方面宣布,已默认启用“推送保护”(Push Protection)功能,即系统将自动检测开发者在GitHub中提交的代码文件,一旦发现文件包含密码密钥、API令牌等敏感信息,便会通知开发者检查,以避免潜在的安全问题。

据了解,GitHub推送保护功能上线于2023年5月,此前需要用户自行手动进行开启。对此GitHub方面表示,之所以将该功能设置为默认启用,是因为“考虑到最近出现了大量敏感数据泄露事件”,以及“这是开源安全性的重要里程碑”。GitHub方面还指出,仅在2024年前两个月,该平台便已经在公开库中检测到了超过100万条敏感数据。

据悉,此次调整将在一到两周的时间应用至所有GitHub账户,同时用户还可以在安全设置中提前启用推送保护功能。当系统提示用户代码中可能包含敏感信息时,用户可直接根据提示移除相关敏感信息,如认为相关信息是误判,则可以跳过警告直接提交代码。

据了解,用户仍可选择停用推送保护功能,但GitHub方面建议用户启用,并指出可根据需要进行例外处理,而不必完全停用这一功能。

此外需要注意的是,近日网络安全公司Apiiro方面报告称,GitHub遭受了大规模攻击。具体而言,这种攻击涉及克隆安全且干净的存储库,并在添加恶意的、模煳的代码后重新上传,Apiiro方面将其称为“恶意存储库混淆”,并预估有超过10万个GitHub存储库受到影响,甚至可能达到数百万个。

Apiiro方面透露,“在GitHub等类似平台上轻松自动生成账户和存储库,使用舒适的API和易于绕过的软速率限制,再加上隐藏的大量存储库,使得其成为秘密感染软件供应链的完美目标”。Apiiro方面表示,“GitHub已收到通知,大部分恶意代码库已被删除,但该活动仍在继续,并且试图注入恶意代码的攻击正变得越来越普遍。”

【以上内容转自“三易生活网”,不代表本网站观点。如需转载请取得三易生活网许可,如有侵权请联系删除。】

 

 

未经允许不得转载:零时古怪 - 中国第一时事资讯综合门户 » GitHub方面宣布,已默认启用“推送保护”功能

分享到:更多 ()
来源: 编辑:cxr4186

评论

留言/评论 共有条点评
昵称:
验证码:
匿名发表