GitHub ขยายความสามารถ Token Scanning ไปยัง Atlassian Dropbox และ Discord

GitHub ได้ประกาศขยายความสามารถของ Token Scanning ไปยังพาร์เนอร์ใหม่ 5 รายคือ Atlassian, Dropbox, Discord, Proctorio และ Pulumi

Credit: GitHub

Token Scanning ออกมากว่า 1 ปีแล้วซึ่งเกิดขึ้นเพราะผู้ใช้งานมักพลากแชร์ Token หรือ Credentials ไว้บน GitHub Repository แล้วเปิดโปรเจ็คเป็นสาธารณะอาจด้วยความผิดพลาดใดก็แล้วแต่ ทำให้ GitHub จึงออกฟีเจอร์นี้เพื่อแสกนหารูปแบบของ Token ที่รู้จักจากพันธมิตร โดยเกิดขึ้นอย่างรวดเร็วหลังจาก Commit โปรเจ็คเข้ามา จากนั้นก็จะแจ้งเตือนไปยังพันธมิตรเหล่านั้นเพื่อให้ดำเนินการต่อ เช่น อาจจะแจ้งเตือนผู้ใช้หรือ Revoke Token และเปลี่ยนใหม่ เป็นต้น

โดยปัจจุบันการประกาศข้างต้นทำให้มีพันธมิตรในบริการต่างๆ เพิ่มขึ้นเป็น 15 รายแล้วคือ Alibaba Cloud, AWS, Atlassian, Azure, Dropbox, Discord, GitHub, Google Cloud, Mailgun, npm, Proctorio, Pulumi, Slack, Stripe และ Twilio เป็นต้น ทั้งหมดนี้ก็เพื่อลดความเสียหายมิให้ข้อมูลสำคัญตกอยู่ในมือของคนร้ายนั่นเอง

ที่มา :  https://github.blog/2019-08-19-github-token-scanning-one-billion-tokens-identified-and-five-new-partners/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

MiniMax ผู้พัฒนาโมเดล AI โอเพนซอร์ส ระดมทุน 2 พันล้านดอลลาร์

MiniMax กลุ่มบริษัทผู้พัฒนาปัญญาประดิษฐ์จากนครเซี่ยงไฮ้ กำลังระดมทุนมูลค่า 2 พันล้านดอลลาร์ โดยสำนักข่าว Bloomberg รายงานเมื่อวันพฤหัสบดีที่ผ่านมาว่า คาดว่ามากกว่าครึ่งหนึ่งของเงินทุนจะมาจากการจำหน่ายหุ้นที่ออกใหม่ ทั้งนี้ รายงานระบุว่า บริษัทจะระดมทุนส่วนที่เหลือโดยการออกหุ้นกู้แปลงสภาพ ซึ่งเป็นตราสารหนี้ที่นักลงทุนสามารถเปลี่ยนเป็นหุ้นสามัญได้

Apple ร้องศาล OpenAI ขโมยทรัพย์สินทางปัญญา

Apple ได้ยื่นฟ้อง OpenAI โดยกล่าวหาว่าบริษัทได้ขโมยทรัพย์สินทางปัญญาที่เกี่ยวข้องกับอุปกรณ์สำหรับผู้บริโภคของตน