GitHub adiciona camada de proteção para leaks de chaves sensíveis

Os programadores que usam o GitHub para partilharem o seu código contam agora com uma camada de proteção extra. A plataforma confirmou que vai ativar, em todos os repositórios da mesma, a funcionalidade de bloqueio de leaks de chaves privadas e de API.

Esta funcionalidade encontrava-se em fase beta faz mais de um ano, e basicamente é um extra que pode ser adicionado aos repositórios na plataforma, com vista a impedir que chaves privadas ou chaves de APIs possam ser, de forma não intencional, partilhadas para o público em geral.

O sistema funciona com 69 géneros de chaves privadas, desde tokens, chaves de API, tokens de autenticação, entre outros. A empresa sublinha ainda que existe uma baixa quantidade de falsos positivos, o que será outro ponto positivo.

Caso algum destes conteúdos seja enviado, o GitHub irá agora alertar de tal situação, da localização do mesmo e de como corrigir o problema. Isto pode ajudar a impedir que as chaves ou tokens privados cheguem aos olhares de terceiros – um problema que é particularmente recorrente, até mesmo em grandes empresas.

Durante a fase de testes, o GitHub afirma que preveniu a publicação de quase 17.000 chaves privadas de forma acidental, o que terá poupado às empresas mais de 95.000 horas em trabalhos adicionais de rodar as chaves de segurança.

De notar que a funcionalidade já se encontrava disponível na plataforma para as organizações com licenças GitHub Advanced Security. A diferença encontra-se no facto de agora ficar disponível para todos os utilizadores, mesmo para quem use a plataforma no formato gratuito.

As novidades devem começar a ficar disponíveis durante o dia de hoje para os gestores de repositórios na plataforma.