گیتهاب تو بخش امنیتش یسری بهبودهایی داده از جمله اجباری کردن 2FA برای توسعه دهندگان و اسکن رایگان اطلاعات حساس برای مخازن عمومی.
برنامه اسکن اطلاعات حساس ، میتونه توکن ها ، اعتبارنامه ها و … رو تو کد شناسایی و اعلام کنه.
این ویژگی در سال 2022 تونستن 1.7 میلیون اطلاعات حساس رو در کدهای مخازن عمومی شناسایی کنه.
این سرویس از این هفته بصورت رایگان در اختیار همه هستش. البته بصورت بتا ارائه شده اما تا پایان ژانویه تکمیل میشه و در اختیار همه کاربران قرار میگیره.
برای دسترسی به این گزینه : مخزنی که میخوایید بررسی کنید رو باز کنید. به بخش settings برید. حالا تو قسمت پنل سمت چپ و بخش Security ، گزینه Code security and analysis رو انتخاب کنید. در پایین Secret scanning قابل مشاهده هستش.
سازمانها همچنین برای این اسکن میتونن ، الگوهایی رو هم برای شناسایی اطلاعات حساس تعریف کنن تا تو کدهاشون جستجو کنه.
گیتهاب همچنین گفته که همه کاربران تا پایان سال 2023 باید 2FA رو برای حسابشون فعال کنن و بصورت مرحله ای از مارس 2023 این کار اجباری میکنه. کاربرانی که بسته یا برنامه های GitHub یا OAuth منتشر میکنن ، کاربرانی که release منتشر میکنن ، کاربران enterprise و organization ، کاربران 4 میلیون مخزن عمومی و خصوصی برتر و همچنین مخازنی که توسط NPM و OpenSSF و PyPI و RubyGems حیاتی معرفی بشن ، تو مراحل اولیه هستن.
برای کاربرا هم یه فرصت 7 روزه داده میشه ، اگه تو این 7 روز فعال نکنن حسابشون مسدود میشه و در صورتیکه 2FA فعال کنن ، حسابشون قابل برگشته.
دلیل این امر هم هک شدن حسابهای مخازن مهم و سوء استفاده از اونها برای گسترش بدافزار و … هستش.