-
-
[分享]2023年GitHub上曝露着超过1200万个身份验证秘钥
-
发表于: 2024-3-13 21:23
-
代码安全平台GitGuardian最新的调研报告表明,GitHub用户在2023年意外泄露了超过300万个公共存储库中的1280万个身份验证秘钥,其中绝大多数在五天后仍然有效。
GitGuardian成立于2017年,是一个实时自动扫描开源项目代码的安全平台,当其检测到敏感资料(GitGuardian将之统称为“机密”)发布到GitHub开源项目上时,其会发送电子邮件通知用户。GitGuardian据称被开发者社区广泛采用,是GitHub Marketplace上排名第一的安全应用。
GitGuardian所谓的机密包括帐户密码、API密钥、TLS/SSL证书、云服务凭据、OAuth令牌及其他敏感数据,可能允许外部人员无限制地访问各种私人资源及服务,从而导致数据泄露和财务损失。
GitGuardian的网络安全专家表示,他们向这部分意外泄密的用户发送了180万封免费电子邮件警报,结果只有其中2.6%的人在一小时内采取行动纠正错误。而2023年Sophos的一份报告指出,上半年导致网络攻击的所有原因中,凭据被盗占到了50%,其次才是漏洞利用(占23%)。
报告显示,2023年GitHub上泄密最严重的国家依次是印度、美国、巴西、中国、法国、加拿大、越南、印度尼西亚、韩国、德国。IT行业是泄密最严重的行业,占65.9%;其次是教育,占20.1%;其他行业只占14%。
报告链接:https://www.gitguardian.com/state-of-secrets-sprawl-report-2024
编辑:左右里
资讯来源:GitGuardian
转载请注明出处和本文链接
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
