GitHub admitiu vazamento de mais de 39 milhões de dados, APIs e credenciais
Informação foi dada pela própria plataforma de desenvolvimento open source, comprada pela Microsoft em 2018.
Mais de 39 milhões de chaves de API, credenciais e outros dados secretos vazaram do GitHub, plataforma de desenvolvimento open source, no ano passado, expondo usuários e organizações a riscos de segurança. A informação foi publicada pela própria plataforma, ao anunciar atualizações em sua plataforma Advanced Security. A plataforma – que foi comprada pela Microsoft em 2018 por US$ 7,5 bilhões bloqueia automaticamente “vários segredos a cada minuto” para que não entrem em produção, mas vazamentos de segredos continuam sendo um grande desafio para os usuários do serviço.
Embora os segredos sejam frequentemente expostos acidentalmente, muitas violações também vêm de desenvolvedores bem-intencionados que os compartilham intencionalmente sem perceber os riscos, reportou o GitHub. A empresa atualizou seu produto de segurança premium, GitHub Advanced Security (GHAS), para ajudar os desenvolvedores a evitar tais erros.
“Uma vez habilitado, o GitHub executará uma varredura pontual em todos os repositórios públicos, privados, internos e arquivados em sua organização”, disse o GitHub. “Os resultados são estáticos e não serão atualizados automaticamente. Você também poderá baixar os resultados como um arquivo CSV.”
