نشر موقع GitHub إحصائيات حول تسريبات البيانات الحساسة، مثل مفاتيح التشفير وكلمات مرور قواعد البيانات ورموز وصول واجهة برمجة التطبيقات، التي تم اكتشافها في عام 2024. وتم اكتشاف أكثر من 39 مليون تسريب من هذا القبيل في عام واحد. كما قدم GitHub العديد من المبادرات الجديدة لتعزيز أمنه ضد التسريبات: أصبحت خدمات Secret Protection وCode Security متاحة الآن كمنتجات منفصلة؛ تتمتع منظمات فريق GitHub الآن بأدوات تدقيق أمنية مُحسّنة؛ يتم توفير المسح المجاني للتسريبات في مشاريع المنظمات.
كقاعدة عامة، يتم ترك البيانات السرية في الكود بسبب السهو. على سبيل المثال، تنتهي ملفات التكوين التي تحتوي على كلمات مرور DBMS، بالإضافة إلى الرموز أو مفاتيح الوصول إلى واجهة برمجة التطبيقات المكتوبة في التعليمات البرمجية، في المستودع. غالبًا ما تتم إضافتها أثناء الاختبار، ولكن يتم نسيان إزالتها قبل حفظ التغييرات في Git، أو عدم أخذها في الاعتبار لأنها قد تظل في ملفات الموارد المصاحبة (على سبيل المثال، قد تظل في ملف بايت كود مُجمّع مسبقًا، على الرغم من إزالتها في كود المصدر).
المصدر: opennet.ru
