GitHub

GitHub dijo el jueves que está poniendo a disposición su servicio de escaneo secreto para todos los repositorios públicos en la plataforma de alojamiento de código de forma gratuita.

«Las alertas de escaneo de secretos le notifican directamente sobre los secretos filtrados en su código», dijo la compañía , y agregó que se espera que complete el lanzamiento a fines de enero de 2023.

El escaneo de secretos está diseñado para examinar repositorios en busca de tokens de acceso, claves privadas, credenciales, claves de API y otros secretos en más de 200 formatos que pueden haberse comprometido accidentalmente y generar alertas para evitar su uso indebido.

Anteriormente, la opción de seguridad se limitaba a repositorios propiedad de organizaciones que usan GitHub Enterprise Cloud y tienen una licencia de GitHub Advanced Security.

Para los clientes de GitHub Advanced Security, las protecciones van un paso más allá al realizar escaneos en busca de secretos expuestos, incluidos patrones personalizados, durante las inserciones de código

Escaneo secreto de GitHub

La subsidiaria de Microsoft también dijo que planea activar los requisitos de autenticación de dos factores para «distintos grupos de usuarios» a partir de marzo de 2023 con el objetivo de expandirlo a todos los usuarios de GitHub para fines del próximo año.

Es probable que los usuarios incluyan a aquellos que publicaron aplicaciones GitHub u OAuth, crearon un lanzamiento, contribuyeron con código a repositorios críticos de código abierto y son administradores de empresas y organizaciones.

La compañía afirmó además que está «trabajando duro» para integrar el soporte de claves de acceso para una autenticación más fuerte y resistente al phishing.

Fuente y redacción: thehackernews.com

Compartir