29 millió hozzáférés
A GitGuardian jelentése szerint a klasszikus sérülékenységek helyett egyre inkább a hitelesítési adatok az API-kulcsok, tokenek, jelszavak és felhőazonosítók kontrolláltalan terjedése jelenti a legnagyobb veszélyt, amelyet a szakirodalom secrets sprawl néven ír le.
A digitális működés komplexitásának növekedésével párhuzamosan a hitelesítési adatok kezelése egyre kevésbé átlátható. A modern fejlesztési környezetek, a felhőalapú infrastruktúrák, valamint az AI-alapú eszközök gyors terjedése jelentősen növeli azon pontok számát, ahol érzékeny adatok keletkeznek, tárolódnak vagy véletlenül kiszivárognak. A GitGuardian elemzése szerint ezek az adatok már nem kizárólag a forráskódban jelennek meg, hanem egyre gyakrabban különböző együttműködési platformokon, például ticketing rendszerekben, dokumentációkban vagy belső kommunikációs csatornákon.
A támadók egyre ritkábban támaszkodnak klasszikus exploitokra, helyette érvényes hitelesítési adatok megszerzésére törekednek. A jelentés által bemutatott példák alapján sok esetben elegendő egy elfelejtett vagy nem megfelelően védett hozzáférési adat ahhoz, hogy a támadók jogosultságot szerezzenek kritikus rendszerekhez, majd azon belül további hozzáféréseket építsenek ki. Ez a megközelítés jelentősen csökkenti a támadások technikai komplexitását, miközben növeli a sikeresség esélyét.
Különösen aggasztó, hogy a kiszivárgott hitelesítési adatok jelentős része hosszú időn keresztül aktív marad. A jelentés hangsúlyozza, hogy a credentialök életciklus-kezelése sok szervezetnél hiányos, így a kompromittált hozzáférések gyakran hónapokig vagy akár évekig kihasználhatók maradnak. Ez azt eredményezi, hogy a támadási felület nemcsak fennmarad, hanem folyamatosan bővül is.
A GitGuardian elemzése szerint a probléma mértéke tovább növekszik, évente több tízmillió új hitelesítési adat kerül ki nyilvános vagy nem megfelelően védett környezetekben. Ezek egyre nagyobb arányban kapcsolódnak modern technológiákhoz, például felhőszolgáltatásokhoz és AI-platformokhoz, ami tovább növeli a potenciális hatást és a támadások súlyosságát.
