GitHub को Microsoft के प्रहरी से लगातार खतरे की निगरानी प्राप्त होगी

  • डर है कि दुर्भावनापूर्ण तृतीय पक्ष अपने सॉफ़्टवेयर को आपके पीसी में लाने के लिए GitHub का उपयोग करेंगे?
  • Microsoft ऐसे परिदृश्य पर काम कर रहा है जहाँ भविष्य में यह सब रोका जा सके।
  • रेडमंड जायंट ने घोषणा की कि गिटहब जल्द ही बेहतर निगरानी प्राप्त करेगा।
  • यह नई रिपॉजिटरी बनाने या हटाने आदि जैसी क्षमताएं प्रदान करेगा।
जीथब माइक्रोसॉफ्ट

यह कहना सुरक्षित है कि हम में से लगभग सभी जानते हैं कि गिटहब क्या है और शायद हमारे जीवन में कम से कम एक बार इसका इस्तेमाल किया है।

अब, व्यापक रूप से उपयोग किया जाने वाला कोड-होस्टिंग प्लेटफ़ॉर्म बढ़ी हुई सुरक्षा प्राप्त करने वाला है और माइक्रोसॉफ्ट सेंटिनल से लगातार खतरे की निगरानी।

रेडमंड जायंट के भंडार को माइक्रोसॉफ्ट के सुरक्षा सूचना और इवेंट मैनेजमेंट (एसआईईएम) प्लेटफॉर्म के साथ गहन एकीकरण प्राप्त हो रहा है।

संदिग्ध घटनाओं की पहचान करने और पर्यावरण में विसंगतियों की जांच करने की क्षमता रखने के लिए कंपनी के गिटहब भंडार में विभिन्न गतिविधियों को ट्रैक करना बेहद महत्वपूर्ण है।

सेंटिनल की बदौलत GitHub एक सुरक्षित जगह बन जाएगा

हां, यह नई पहल वास्तव में माइक्रोसॉफ्ट सेंटिनल को गिटहब ऑडिट लॉग में प्रवेश करने की अनुमति देती है, जिससे क्षमताओं को प्रदान किया जाता है घटनाओं के लिए ट्रैकिंग के रूप में, जिसमें नई रिपॉजिटरी बनाना या हटाना शामिल है, और रिपॉजिटरी की संख्या के लिए मायने रखता है क्लोन

कंपनी के GitHub रिपॉजिटरी में विभिन्न गतिविधियों पर नज़र रखना सबसे महत्वपूर्ण है, in संदिग्ध घटनाओं की पहचान करने के लिए, और में विसंगतियों की जांच करने की क्षमता रखने के लिए वातावरण।

सत्या नडेला के अनुसार, सेंटिनल के ग्राहक आधार में एक वर्ष के भीतर 70% की वृद्धि हुई, और वर्तमान में इसके लगभग 15,000 ग्राहक हैं।

कंपनी की ऑनलाइन सुरक्षा शाखा तेजी से बढ़ रही है, और नडेला ने कहा कि वह पिछले 12 महीनों में $15 बिलियन से अधिक का राजस्व अर्जित करने में सफल रही है।

ब्लॉग पोस्ट में, Microsoft ने चार अलग-अलग विश्लेषिकी नियम भी प्रस्तुत किए:

  1. भंडार बनाया गया था - यह अलर्ट हर बार Microsoft प्रहरी कार्यक्षेत्र से जुड़े GitHub वातावरण में एक रिपॉजिटरी बनाए जाने पर ट्रिगर होता है। रिपॉजिटरी नाम के अलावा, हमें वह अभिनेता मिलता है जिसने इस रिपॉजिटरी को बनाया है, इसलिए रिपॉजिटरी को ट्रैक करने का विकल्प है और उन्हें कौन बना रहा है।
  2. भंडार नष्ट कर दिया गया था - यह अलर्ट हर बार गिटहब पर्यावरण में एक भंडार नष्ट होने पर चालू हो जाता है। यह सत्यापित करने के लिए कि रिपॉजिटरी को नष्ट करने वाले उपयोगकर्ताओं के पास सही अनुमतियाँ हैं, नष्ट किए जा रहे रिपॉजिटरी को ट्रैक करना महत्वपूर्ण है, और ये क्रियाएं दुर्भावनापूर्ण गतिविधि का हिस्सा नहीं हैं।
  3. एक भुगतान विधि हटा दी गई थी - इस अलर्ट के बारे में जानना महत्वपूर्ण है और जब भी GitHub रिपॉजिटरी के लिए कॉन्फ़िगर की गई भुगतान विधि के साथ कोई कार्रवाई होती है, तो इसे ट्रिगर किया जाता है। यह जानना महत्वपूर्ण है कि भुगतान विधि को कब हटाया जाता है ताकि यह सत्यापित किया जा सके कि कार्रवाई किसने की और आप इस समस्या से अवगत हैं।
  4. OAuth आवेदन - यह अलर्ट हर बार क्लाइंट सीक्रेट को हटाए जाने पर ट्रिगर होता है, जो एक और उच्च प्राथमिकता वाला अलर्ट है जिसके बारे में आपको जानकारी होनी चाहिए। यदि कोई रहस्य गलती से उजागर हो जाता है, तो आप यह सुनिश्चित करना चाहेंगे कि पुराने रहस्य को हटाया जा सके।

यह सुरक्षा रणनीतिक कदम एप्लिकेशन सुरक्षा और असुरक्षित सॉफ्टवेयर आपूर्ति श्रृंखलाओं के प्रसार के बारे में बढ़ती चिंताओं के बीच आया है।

हाई-प्रोफाइल घटनाओं में सोलरविंड्स और कासिया उल्लंघन शामिल हैं, जबकि सॉफ्टवेयर आपूर्ति श्रृंखलाओं से जुड़े कुल हमलों में से अधिक की वृद्धि हुई है 300% 2021 में, एक्वा सिक्योरिटी ने सूचना दी।

ओपन-सोर्स भेद्यताएं जैसे कि अपाचे लॉग4जे लॉगिंग लाइब्रेरी और लिनक्स पोलकिट प्रोग्राम में व्यापक खामियों ने इस मुद्दे को रेखांकित किया है।

हाल ही में, ओपन सोर्स सिक्योरिटी फाउंडेशन ने Microsoft और Google से $ 5 मिलियन द्वारा समर्थित सॉफ़्टवेयर आपूर्ति श्रृंखला को सुरक्षित करने के लिए डिज़ाइन की गई एक नई परियोजना की घोषणा की।

इस पूरी स्थिति पर आपका क्या ख्याल है? अपने विचार नीचे टिप्पणी अनुभाग में हमारे साथ साझा करें।

GitHub को Microsoft के प्रहरी से लगातार खतरे की निगरानी प्राप्त होगी

GitHub को Microsoft के प्रहरी से लगातार खतरे की निगरानी प्राप्त होगीGithub

डर है कि दुर्भावनापूर्ण तृतीय पक्ष अपने सॉफ़्टवेयर को आपके पीसी में लाने के लिए GitHub का उपयोग करेंगे?Microsoft ऐसे परिदृश्य पर काम कर रहा है जहाँ भविष्य में यह सब रोका जा सके।रेडमंड जायंट ने घोषण...

अधिक पढ़ें
GitHub Copilot X: सुविधाएँ और उपलब्धता

GitHub Copilot X: सुविधाएँ और उपलब्धताGithub

कोपिलॉट एक्स एआई के माध्यम से डेवलपर्स की क्षमता में सुधार करने में मदद करेगागिटहब ने कोपिलॉट एक्स के रिलीज के लिए एक विशिष्ट तिथि का संकेत नहीं दिया है।Copilot X का लक्ष्य डेवलपर दक्षता में 88% से...

अधिक पढ़ें
GitHub डेस्कटॉप नहीं खुल रहा है? इसे तुरंत ठीक करने के 7 तरीके

GitHub डेस्कटॉप नहीं खुल रहा है? इसे तुरंत ठीक करने के 7 तरीकेआवेदन के त्रुटिGithub

इंस्टॉलेशन में भ्रष्ट ऐप कैश या बग की जांच करेंGitHub डेस्कटॉप एक उपयोग में आसान ऐप है जो उपयोगकर्ताओं को अपने पीसी से प्लेटफ़ॉर्म तक पहुंचने की अनुमति देता है, लेकिन कुछ उपयोगकर्ताओं के लिए, यह खु...

अधिक पढ़ें