TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
GitHub ได้ประกาศขยายความสามารถของ Token Scanning ไปยังพาร์เนอร์ใหม่ 5 รายคือ Atlassian, Dropbox, Discord, Proctorio และ Pulumi
Token Scanning ออกมากว่า 1 ปีแล้วซึ่งเกิดขึ้นเพราะผู้ใช้งานมักพลากแชร์ Token หรือ Credentials ไว้บน GitHub Repository แล้วเปิดโปรเจ็คเป็นสาธารณะอาจด้วยความผิดพลาดใดก็แล้วแต่ ทำให้ GitHub จึงออกฟีเจอร์นี้เพื่อแสกนหารูปแบบของ Token ที่รู้จักจากพันธมิตร โดยเกิดขึ้นอย่างรวดเร็วหลังจาก Commit โปรเจ็คเข้ามา จากนั้นก็จะแจ้งเตือนไปยังพันธมิตรเหล่านั้นเพื่อให้ดำเนินการต่อ เช่น อาจจะแจ้งเตือนผู้ใช้หรือ Revoke Token และเปลี่ยนใหม่ เป็นต้น
โดยปัจจุบันการประกาศข้างต้นทำให้มีพันธมิตรในบริการต่างๆ เพิ่มขึ้นเป็น 15 รายแล้วคือ Alibaba Cloud, AWS, Atlassian, Azure, Dropbox, Discord, GitHub, Google Cloud, Mailgun, npm, Proctorio, Pulumi, Slack, Stripe และ Twilio เป็นต้น ทั้งหมดนี้ก็เพื่อลดความเสียหายมิให้ข้อมูลสำคัญตกอยู่ในมือของคนร้ายนั่นเอง
