Breaking News
AMR | Citrix Webinar: The Next New Normal

GitHub ขยายความสามารถ Token Scanning ไปยัง Atlassian Dropbox และ Discord

GitHub ได้ประกาศขยายความสามารถของ Token Scanning ไปยังพาร์เนอร์ใหม่ 5 รายคือ Atlassian, Dropbox, Discord, Proctorio และ Pulumi

Credit: GitHub

Token Scanning ออกมากว่า 1 ปีแล้วซึ่งเกิดขึ้นเพราะผู้ใช้งานมักพลากแชร์ Token หรือ Credentials ไว้บน GitHub Repository แล้วเปิดโปรเจ็คเป็นสาธารณะอาจด้วยความผิดพลาดใดก็แล้วแต่ ทำให้ GitHub จึงออกฟีเจอร์นี้เพื่อแสกนหารูปแบบของ Token ที่รู้จักจากพันธมิตร โดยเกิดขึ้นอย่างรวดเร็วหลังจาก Commit โปรเจ็คเข้ามา จากนั้นก็จะแจ้งเตือนไปยังพันธมิตรเหล่านั้นเพื่อให้ดำเนินการต่อ เช่น อาจจะแจ้งเตือนผู้ใช้หรือ Revoke Token และเปลี่ยนใหม่ เป็นต้น

โดยปัจจุบันการประกาศข้างต้นทำให้มีพันธมิตรในบริการต่างๆ เพิ่มขึ้นเป็น 15 รายแล้วคือ Alibaba Cloud, AWS, Atlassian, Azure, Dropbox, Discord, GitHub, Google Cloud, Mailgun, npm, Proctorio, Pulumi, Slack, Stripe และ Twilio เป็นต้น ทั้งหมดนี้ก็เพื่อลดความเสียหายมิให้ข้อมูลสำคัญตกอยู่ในมือของคนร้ายนั่นเอง

ที่มา :  https://github.blog/2019-08-19-github-token-scanning-one-billion-tokens-identified-and-five-new-partners/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สัมภาษณ์ทีมงาน AIS กับบริการ Azure ExpressRoute จะเข้ามาช่วยให้การเชื่อมต่อ Cloud ให้รวดเร็วและคุ้มค่ายิ่งขึ้นได้อย่างไร

ในช่วงเดือนเมษายน 2020 นี้ ทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์กับคุณอัศนีย์ วิภาตเวทย์ ผู้ดำรงตำแหน่ง Head of Enterprise Product & International Service …

NTT แจ้งเหตุ Security Breach

Nippon Telegraph&Telephone (NTT) บริษัทยักษ์ใหญ่ของญี่ปุ่นได้ออกมาเปิดเผยเหตุถูกโจมตี โดยคนร้ายสามารถลอบเข้าไปขโมยข้อมูลของลูกค้า 621 รายของบริษัทในเครือ NTT Communications