GitHub-ek 2024an atzemandako datu sentikorren isuriei buruzko estatistikak argitaratu ditu, hala nola enkriptazio-gakoak, datu-baseen pasahitzak eta API atzitzeko tokenak. Urtebetean 39 milioi filtrazio baino gehiago detektatu ziren. GitHub-ek hainbat ekimen berri ere aurkeztu zituen filtrazioen aurkako segurtasuna indartzeko: Secret Protection eta Code Security zerbitzuak produktu bereizi gisa eskuragarri daude orain; GitHub Team erakundeek segurtasun-ikuskaritza tresna hobetuak dituzte orain; Erakundeen proiektuetako filtrazioen eskaneatzea doan eskaintzen da.
Oro har, isilpeko datuak kodean uzten dira gainbegiratu batengatik. Adibidez, DBMS pasahitzak dituzten konfigurazio-fitxategiak, baita kodean idatzitako tokenak edo APIrako sarbide-gakoak ere, biltegian amaitzen dira. Askotan gehitzen dira probak egitean, baina ahaztu egiten dira aldaketak Git-en gorde aurretik kentzea, edo ez dira kontuan hartzen harekin batera dauden baliabide-fitxategietan gera daitezkeela (adibidez, aldez aurretik konpilatutako bytecode fitxategi batean gera daitezke, iturburu-kodean kendu arren).
Iturria: opennet.ru
