GitHub tiene Anunciado<\/a> una mejora en su funci\u00f3n de escaneo secreto que extiende las comprobaciones de validez a servicios populares como Amazon Web Services (AWS), Microsoft, Google y Slack.<\/p>\n controles de validez, introducido<\/a> por la filial de Microsoft a principios de este a\u00f1o, alerta a los usuarios si los tokens expuestos encontrados mediante el escaneo secreto est\u00e1n activos, permitiendo as\u00ed medidas de remediaci\u00f3n efectivas. Se habilit\u00f3 por primera vez para tokens de GitHub.<\/p>\n El servicio de control de versiones y alojamiento de c\u00f3digo basado en la nube dijo que tiene la intenci\u00f3n de admitir m\u00e1s tokens en el futuro.<\/p>\n Para alternar la configuraci\u00f3n, los propietarios de empresas u organizaciones y los administradores de repositorios pueden dirigirse a Configuraci\u00f3n > Seguridad y an\u00e1lisis de c\u00f3digo > Escaneo de secretos y marcar la opci\u00f3n “Verificar autom\u00e1ticamente si un secreto es v\u00e1lido envi\u00e1ndolo al socio correspondiente”.<\/p>\n A principios de este a\u00f1o, GitHub tambi\u00e9n expandido<\/a> alertas de escaneo secreto para todos los repositorios p\u00fablicos y anunci\u00f3 la disponibilidad de protecci\u00f3n push para ayudar a los desarrolladores y mantenedores a proteger proactivamente su c\u00f3digo escaneando en busca de secretos altamente identificables antes de ser enviados.<\/p>\n El desarrollo se produce cuando Amazon present\u00f3 una vista previa de requisitos mejorados de protecci\u00f3n de cuentas que aplicar\u00e1n a los usuarios privilegiados (tambi\u00e9n conocidos como usuarios ra\u00edz) de una Organizaci\u00f3n AWS<\/a> cuenta para activar la autenticaci\u00f3n multifactor (MFA) a partir de mediados de 2024.<\/p>\n “MFA es una de las formas m\u00e1s simples y efectivas de mejorar la seguridad de la cuenta, ofreciendo una capa adicional de protecci\u00f3n para ayudar a evitar que personas no autorizadas obtengan acceso a sistemas o datos”, Steve Schmidt, director de seguridad de Amazon, dicho<\/a>.<\/p>\n Los m\u00e9todos MFA d\u00e9biles o mal configurados tambi\u00e9n encontraron un lugar entre las 10 configuraciones incorrectas de red m\u00e1s comunes, seg\u00fan un nuevo asesoramiento conjunto<\/a> emitido por la Agencia de Seguridad Nacional (NSA) de EE. UU. y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).<\/p>\n “Algunas formas de MFA son vulnerables al phishing, al ‘push bombing’ y a la explotaci\u00f3n del sistema de se\u00f1alizaci\u00f3n 7 (SS7<\/a>) vulnerabilidades de protocolo y\/o t\u00e9cnicas de ‘intercambio de SIM'”, las agencias dicho<\/a>.<\/p>\n “Estos intentos, si tienen \u00e9xito, pueden permitir que un actor de amenazas obtenga acceso a las credenciales de autenticaci\u00f3n de MFA o eluda MFA y acceda a los sistemas protegidos por MFA”.<\/p>\n Las otras configuraciones err\u00f3neas de ciberseguridad prevalentes son las siguientes:<\/p>\n Como mitigaci\u00f3n, se recomienda que las organizaciones eliminen las credenciales predeterminadas y refuercen las configuraciones; desactivar servicios no utilizados e implementar controles de acceso; priorizar la aplicaci\u00f3n de parches; auditar y monitorear cuentas y privilegios administrativos.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/La-funcion-de-escaneo-secreto-de-GitHub-ahora-cubre-AWS.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n\n