GitHub kondigt aan dat zijn scanwaarschuwingsservice voor gevoelige data nu beschikbaar is voor alle openbare respositories. De dienst kan worden ingeschakeld om gelekte geheimen over een hele publicatiegeschiedenis te detecteren.
Met ‘geheimen’ bedoelt GitHub gevoelige gegevens die per ongeluk aan GitHub-opslagplaatsen zijn toegevoegd. Denk bijvoorbeeld aan API-sleutels, accountwachtwoorden, authenticatietokens en andere vertrouwelijke gegevens die aanvallers kunnen gebruiken om toegang te krijgen tot niet-openbare data.
Veel cybercriminelen gebruiken deze openbare repositories als startpunt voor hun aanvallen. Ze doorzoeken de repositories actief naar authentificatiegegevens om in een netwerk in te breken, gegevens die ze kunnen stelen of inloggegevens om zich voor te doen als iemand van een bedrijf.
Meer dan 70.000 gebruikers
In december 2022 begon GitHub met het uitrollen van de bètaversie van een gratis scanfunctie naar gevoelige data om alle openbare opslagplaatsen te scannen op meer dan 200 tokenindelingen. De functie was bedoeld om ontwikkelaars te helpen gevoelige gegevens te vinden die onbedoeld openbaar gedeeld zijn. Sinds de eerste uitrol hebben meer dan 70.000 openbare repositories de nieuwe functie ingeschakeld.
Nu kondigt GitHub aan dat de dienst algemeen beschikbaar is en dat alle eigenaren van openbare repositories de scanwaarschuwingen kunnen aanzetten om hun data te beschermen.
GitHub zal niet alleen repository-eigenaren informeren over gelekte gevoelige data, maar ook meer dan 100 scanpartners op de hoogte stellen. Zij kunnen vervolgens de gelekte authenticatietokens intrekken en hun klanten op de hoogte stellen.
Hoe schakel je de functie in?
Om het succes van de dienst te benadrukken, haalt GitHub het voorbeeld van DevOps consultant en trainer Rob Bos aan. De ontwikkelaar schakelde de functie in voor 13.964 openbare GitHub repositories en vond geheimen in 1110 daarvan (7,9%).
Elke GitHub-gebruiker die een openbaar repository beheert, kan de scanwaarschuwingen eenvoudig inschakelen door het tabblad Settings te openen, te klikken op de optie Code security and analysis onder het Security-gedeelte en vervolgens onderaan op Inschakelen te klikken bij de optie Secret Scanning.