MENU
33Giga Tecnologia para pessoas

Notícias

GitHub: alertas para credenciais vazadas estão disponíveis para todos os repositórios públicos

  • Créditos/Foto:Divulgação/GitHub
  • 07/Março/2023
  • Da Redação, com assessoria

Em dezembro de 2022, o GitHub anunciou a versão beta pública dos alertas de credenciais vazadas em repositórios. Desde o lançamento, 70 mil repositórios públicos ativaram os aletas, o que ajudou desenvolvedores a identificarem milhares de credenciais vazadas.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

A partir de agora, a experiência de receber alertas na plataforma está disponível gratuitamente para todos os repositórios públicos. É possível ativar os alertas em todos os repositórios que o administrador quiser receber notificações em caso de credenciais vazadas do GitHub em todo o histórico do repositório, incluindo códigos, issues, descrições e comentários.

A empresa garante que, com o escaneamento de credenciais ativado, os usuários receberão alertas nos casos em que não for possível avisar um parceiro, por exemplo, ou se chaves hospedadas por usuários ficarem expostas, assim como um registro de auditoria completo de ações tomadas após o aviso. Isso possibilita que profissionais tenham uma visibilidade completa na escala de risco.

Um exemplo prático é o caso do consultor DevOps Rob Bos, que habilitou o escaneamento de credenciais em aproximadamente 14 mil repositórios e descobriu mais de mil credenciais. “Minha pesquisa mostra porque todos deveriam ter o escaneamento de credenciais habilitado. Mesmo que eu treine muitas pessoas para usar a Segurança Avançada do GitHub, encontrei credenciais nos meus próprios repositórios por meio do escaneamento”, diz.

Começando com um clique

Qualquer pessoa que seja prorprietária ou administradora de um repositório público pode ativar o alerta de escaneamento de credenciais. Os administradores de Enterprise e donos de organizações também podem fazer ativações em massa de alertas para diversos repositórios, pelo seguindo caminho: ir em “Settings” e clicar em “Code security and analysis” logo abaixo de “Security”; então, encontre “Secret scanning” e clique “Enable” para ativar.

Para mais informações sobre como ativar o escaneamento de credenciais para repositórios, é possível acessar a documentação do GitHub.

Como se tornar um parceiro do escaneamento de credenciais do GitHub

Para provedores de serviço ou pessoas interessadas em proteger usuários compartilhados do vazamento de credenciais, o GitHub oferece o Secret Scanning Parter Program, que atualmente conta com mais de 200 padrões e 100 parceiros. Profissionais interessados podem enviar um e-mail para secret-scanning@github.com.

Quer saber tudo sobre Universo Sugar? Clique aqui e compre o e-book O Guia dos Sugar Daddy & Sugar Babies por apenas R$ 10

ÚLTIMAS

Saiba as séries e os filmes mais buscados na última semana
Saiba as séries e os filmes mais buscados na última semana
Zeenix Lite: PC portátil da TecToy pode ser adquirido por R$ 2.699 na pré-venda
Zeenix Lite: PC portátil da TecToy pode ser adquirido por R$ 2.699 na pré-venda
Black Friday da Acer Store começa hoje com descontos de até 40%
Black Friday da Acer Store começa hoje com descontos de até 40%
Twitch apresenta ofertas do Bônus Saideira 2024
Twitch apresenta ofertas do Bônus Saideira 2024
Aprenda a proteger aplicativos com senha no iOS 18
Aprenda a proteger aplicativos com senha no iOS 18
Opera GX lança maior atualização desde o lançamento em 2019
Opera GX lança maior atualização desde o lançamento em 2019
Ingram Micro Brasil é novo distribuidor de soluções de displays da Leyard
Ingram Micro Brasil é novo distribuidor de soluções de displays da Leyard
Roteador HUAWEI BE 3 com Wi-Fi 7 tem desconto especial na Black Friday
Roteador HUAWEI BE 3 com Wi-Fi 7 tem desconto especial na Black Friday