GitHub ขยายความสามารถ Token Scanning ไปยัง Atlassian Dropbox และ Discord

GitHub ได้ประกาศขยายความสามารถของ Token Scanning ไปยังพาร์เนอร์ใหม่ 5 รายคือ Atlassian, Dropbox, Discord, Proctorio และ Pulumi

Credit: GitHub

Token Scanning ออกมากว่า 1 ปีแล้วซึ่งเกิดขึ้นเพราะผู้ใช้งานมักพลากแชร์ Token หรือ Credentials ไว้บน GitHub Repository แล้วเปิดโปรเจ็คเป็นสาธารณะอาจด้วยความผิดพลาดใดก็แล้วแต่ ทำให้ GitHub จึงออกฟีเจอร์นี้เพื่อแสกนหารูปแบบของ Token ที่รู้จักจากพันธมิตร โดยเกิดขึ้นอย่างรวดเร็วหลังจาก Commit โปรเจ็คเข้ามา จากนั้นก็จะแจ้งเตือนไปยังพันธมิตรเหล่านั้นเพื่อให้ดำเนินการต่อ เช่น อาจจะแจ้งเตือนผู้ใช้หรือ Revoke Token และเปลี่ยนใหม่ เป็นต้น

โดยปัจจุบันการประกาศข้างต้นทำให้มีพันธมิตรในบริการต่างๆ เพิ่มขึ้นเป็น 15 รายแล้วคือ Alibaba Cloud, AWS, Atlassian, Azure, Dropbox, Discord, GitHub, Google Cloud, Mailgun, npm, Proctorio, Pulumi, Slack, Stripe และ Twilio เป็นต้น ทั้งหมดนี้ก็เพื่อลดความเสียหายมิให้ข้อมูลสำคัญตกอยู่ในมือของคนร้ายนั่นเอง

ที่มา :  https://github.blog/2019-08-19-github-token-scanning-one-billion-tokens-identified-and-five-new-partners/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เชื่อมต่อ ERP ในธุรกิจของคุณอย่างครบวงจร ด้วย Infor LN และ ระบบ Barcode System

Infor ผู้พัฒนาซอฟต์แวร์ ERP LN – ได้รวบรวม Business Solutions เพื่อเชื่อมต่อสายการผลิตและธุรกิจอย่างครบวงจร ตอบโจทย์อุตสาหกรรม ที่ต้องการ New Technology ควบคู่ไปกับการเพิ่มผลผลิต ลดต้นทุน …

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์