2023年GitHub上曝露着超过1200万个身份验证秘钥
2024-3-13 18:0:6 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏
代码安全平台GitGuardian最新的调研报告表明,GitHub用户在2023年意外泄露了超过300万个公共存储库中的1280万个身份验证秘钥,其中绝大多数在五天后仍然有效。

GitGuardian成立于2017年,是一个实时自动扫描开源项目代码的安全平台,当其检测到敏感资料(GitGuardian将之统称为“机密”)发布到GitHub开源项目上时,其会发送电子邮件通知用户。GitGuardian据称被开发者社区广泛采用,是GitHub Marketplace上排名第一的安全应用。

GitGuardian所谓的机密包括帐户密码、API密钥、TLS/SSL证书、云服务凭据、OAuth令牌及其他敏感数据,可能允许外部人员无限制地访问各种私人资源及服务,从而导致数据泄露和财务损失。
GitGuardian的网络安全专家表示,他们向这部分意外泄密的用户发送了180万封免费电子邮件警报,结果只有其中2.6%的人在一小时内采取行动纠正错误。而2023年Sophos的一份报告指出,上半年导致网络攻击的所有原因中,凭据被盗占到了50%,其次才是漏洞利用(占23%)。
报告显示,2023年GitHub上泄密最严重的国家依次是印度、美国、巴西、中国、法国、加拿大、越南、印度尼西亚、韩国、德国。IT行业是泄密最严重的行业,占65.9%;其次是教育,占20.1%;其他行业只占14%。
报告链接:https://www.gitguardian.com/state-of-secrets-sprawl-report-2024

编辑:左右里

资讯来源:msrc、cyberdaily

转载请注明出处和本文链接

每日涨知识

代码仓库

软件开发需要共同努力,大型软件项目需要开发团队可以同时承担代码不同部分的工作。代码仓库是开发人员放置源代码的中心存储点。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458545874&idx=2&sn=e506ed9707b0099455adecca1e1e2882&chksm=b18d5e5886fad74e7e2c068238f237cdf10c681d4fb23bc80965367202642e88249478faf4a2&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh