เคสนี้เป็นเคสที่ผมเจอหลายเดือนก่อนครับ ตัว GitHub ที่ร้างๆของผมได้รับแจ้งว่ามี Keyword ที่ไปตรงกับระบบตรวจสอบความปลอดภัยของบริษัทแห่งหนึ่งครับ
ตอนแรกที่ได้เมล์
- ตกใจมากยอมรับว่าไม่มีสติทำงานเลย กลัวจะมีแบบคดีความครับ โดยในเมล์จะขอให้ลบข้อมูลที่ Keyword นั้นออกไปครับ
สุดท้าย
- ผมตัดสินใจลบ Repository นั้นทิ้งไปครับ เพราะตัว Code ใน Repo นั้นเก่ามากๆแล้วครับ
- แต่มีจุด Check Point ที่ต้องตรวจสอบเพิ่มแทน ว่าตอน Commit Code อะไรเข้า Repository ที่ Public อันนี้ อาจจะต้องตรวจสอบข้อมูล ว่ามี keyword เช่น มีชื่อ / ip ไหม หรือ Sensitive Data จากจุดดังนี้
- comment ใน code
- logfile
- documentation
Discover more from naiwaen@DebuggingSoft
Subscribe to get the latest posts sent to your email.
