火星财经ニュース、5月20日、CZは投稿で、コードにAPIキーが存在する場合、たとえプライベートリポジトリ内であっても直ちに確認し、交換すべきだと述べた。これは潜在的なセキュリティリスクを防ぐための注意喚起である。この警告は今朝のGitHubの公式通報に由来している。GitHubの公式は、内部コードベースへの未承認アクセス事件を調査中であると述べた。GitHubは、現時点で顧客のGitHubプラットフォーム外に保存された企業、組織、またはコードリポジトリのデータが影響を受けている証拠はないとしつつも、さらなる異常活動を防ぐためにインフラを継続的に監視していると述べた。GitHubは、今後ユーザーデータやサービスに影響が確認された場合、既存のインシデント対応および通知チャネルを通じて顧客に通知すると述べた。
CZはAPIキーのリスクを警告:GitHub内部リポジトリへの未承認アクセス調査