代码安全平台GitGuardian最新的调研报告表明,GitHub用户在2023年意外泄露了超过300万个公共存储库中的1280万个身份验证秘钥,其中绝大多数在五天后仍然有效。GitGuardian成立于2017年,是一个实时自动扫描开源项目代码的安全平台,当其检测到敏感资料(GitGuardian将之统称为“机密”)发布到GitHub开源项目上时,其会发送电子邮件通知用户。GitGuardian据称被开发者社区广泛采用,是GitHub Marketplace上排名第一的安全应用。
GitGuardian所谓的机密包括帐户密码、API密钥、TLS/SSL证书、云服务凭据、OAuth令牌及其他敏感数据,可能允许外部人员无限制地访问各种私人资源及服务,从而导致数据泄露和财务损失。GitGuardian的网络安全专家表示,他们向这部分意外泄密的用户发送了180万封免费电子邮件警报,结果只有其中2.6%的人在一小时内采取行动纠正错误。而2023年Sophos的一份报告指出,上半年导致网络攻击的所有原因中,凭据被盗占到了50%,其次才是漏洞利用(占23%)。报告显示,2023年GitHub上泄密最严重的国家依次是印度、美国、巴西、中国、法国、加拿大、越南、印度尼西亚、韩国、德国。IT行业是泄密最严重的行业,占65.9%;其次是教育,占20.1%;其他行业只占14%。报告链接:https://www.gitguardian.com/state-of-secrets-sprawl-report-2024编辑:左右里
资讯来源:msrc、cyberdaily
转载请注明出处和本文链接
软件开发需要共同努力,大型软件项目需要开发团队可以同时承担代码不同部分的工作。代码仓库是开发人员放置源代码的中心存储点。
文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458545874&idx=2&sn=e506ed9707b0099455adecca1e1e2882&chksm=b18d5e5886fad74e7e2c068238f237cdf10c681d4fb23bc80965367202642e88249478faf4a2&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh