Közzétett titkok
A GitGuardian State of Secrets Sprawl jelentése szerint 2024-ben a nyilvános GitHub-tárolókban kiszivárgott érzékeny információk mennyisége ismét jelentősen nőtt. Az év során több mint 12,8 millió új titkos adat – például API-kulcsok, jelszavak, titkosítók, hozzáférési tokenek – került véletlenül közzétételre, ami 28%-os növekedést jelent az előző évhez képest. A tanulmány hangsúlyozza, hogy a fejlesztők és szervezetek továbbra is súlyosan alábecsülik a konfigurációs fájlokban, kódokban és automatizálási eszközökben rejtve maradt titkok kockázatát, és hogy ezek a szivárgások egyre gyakrabban vezetnek tényleges biztonsági incidensekhez.
A statisztikák alapján minden 1000 GitHub commitból legalább 7 tartalmazott valamilyen titkot, és az aktív fejlesztők közel 12%-a legalább egyszer véletlenül közzétett valamilyen érzékeny információt. Különösen aggasztó, hogy az ilyen adatok több mint 90%-a még öt nappal a kiszivárgás után is elérhető volt, ami arra utal, hogy a szervezetek csak lassan reagálnak az ilyen típusú biztonsági eseményekre. Az iparágak közül a legtöbb szivárgás az IT szektorból származik, de jelentős mennyiségű incidens érintette az oktatás, tudomány, kereskedelem, gyártás és pénzügyi szektorokat is.
A jelentés kiemelt figyelmet fordít az OpenAI API-kulcsokra, amelyek kiszivárgása 1212-szeresére nőtt az előző évhez képest. Ez a tendencia azt mutatja, hogy a mesterséges intelligenciát alkalmazó szolgáltatások rohamos terjedése komoly biztonsági kihívásokat vet fel, különösen azoknál a fejlesztőknél, akik nem rendelkeznek kellő tapasztalattal a kulcsok megfelelő kezelésében.
