日前GitHub方面宣布，已默认启用“推送保护”（Push Protection）功能，即系统将自动检测开发者在GitHub中提交的代码文件，一旦发现文件包含密码密钥、API令牌等敏感信息，便会通知开发者检查，以避免潜在的安全问题。

据了解，GitHub推送保护功能上线于2023年5月，此前需要用户自行手动进行开启。对此GitHub方面表示，之所以将该功能设置为默认启用，是因为“考虑到最近出现了大量敏感数据泄露事件”，以及“这是开源安全性的重要里程碑”。GitHub方面还指出，仅在2024年前两个月，该平台便已经在公开库中检测到了超过100万条敏感数据。

据悉，此次调整将在一到两周的时间应用至所有GitHub账户，同时用户还可以在安全设置中提前启用推送保护功能。当系统提示用户代码中可能包含敏感信息时，用户可直接根据提示移除相关敏感信息，如认为相关信息是误判，则可以跳过警告直接提交代码。

据了解，用户仍可选择停用推送保护功能，但GitHub方面建议用户启用，并指出可根据需要进行例外处理，而不必完全停用这一功能。

此外需要注意的是，近日网络安全公司Apiiro方面报告称，GitHub遭受了大规模攻击。具体而言，这种攻击涉及克隆安全且干净的存储库，并在添加恶意的、模煳的代码后重新上传，Apiiro方面将其称为“恶意存储库混淆”，并预估有超过10万个GitHub存储库受到影响，甚至可能达到数百万个。

Apiiro方面透露，“在GitHub等类似平台上轻松自动生成账户和存储库，使用舒适的API和易于绕过的软速率限制，再加上隐藏的大量存储库，使得其成为秘密感染软件供应链的完美目标”。Apiiro方面表示，“GitHub已收到通知，大部分恶意代码库已被删除，但该活动仍在继续，并且试图注入恶意代码的攻击正变得越来越普遍。”

【以上内容转自“三易生活网”，不代表本网站观点。如需转载请取得三易生活网许可，如有侵权请联系删除。】

未经允许不得转载：头条今日_全国热点资讯网（头条才是今日你关心的） » GitHub方面宣布，已默认启用“推送保护”功能