GitHub เริ่มสแกนโทเค็นของ PyPI
(github.blog)-
ตรวจสอบอัตโนมัติทุกคอมมิตในรีโปสาธารณะบน GitHub ว่ามี Python Package Index (PyPI) API token รวมอยู่หรือไม่
-
เมื่อพบโทเค็น ระบบจะรายงานไปยัง PyPI โดยอัตโนมัติเพื่อปิดการใช้งานโทเค็นนั้น และแจ้งให้เจ้าของทราบ
-
กระบวนการทั้งหมดแบบ End-to-End ใช้เวลาเพียงไม่กี่วินาที
-
GitHub กำลังทำงานร่วมกับผู้ออกโทเค็น 35 รายเพื่อเฝ้าระวังโทเค็นลักษณะนี้โดยอัตโนมัติ
→ เช่น AWS, Azure, Google, Atlassian, Datadog, DataBricks, Dropbox, Hashicorp Terraform, npm, Shopify, Stripe, Twilio เป็นต้น
ยังไม่มีความคิดเห็น