Свежие новости

Компания GitGuardian представила свой пятый ежегодный отчет под названием State of Secrets Sprawl. В 2025 году на GitHub было обнаружено 28,65 млн захардкоженных секретов, таких как API-ключи, токены и пароли, что на 34% больше, чем в прошлом году, и является историческим максимумом. Основной причиной роста стали утечки данных, связанные с искусственным интеллектом — их число увеличилось на 81% и достигло 1,27 млн. В этой категории отмечены 113 000 ключей от API DeepSeek. Показатели использования ИИ-сервисов демонстрируют, что восемь из десяти наиболее быстрорастущих типов утечек связаны с инструментами ИИ. Вызвало беспокойство также наличие 24 000 секретов в конфигурационных файлах MCP. Предупреждения об использовании ключей в конфигурациях игнорируются разработчиками. Утечки через IИ-ассистентов также выше среднего и составляют 3,2%. Внутренние репозитории содержат в шесть раз больше захардкоженных секретов по сравнению с публичными. Более 64% секретов, найденных в 2022 году, остаются активными и неисключенными. Идея о том, что ИИ не создал проблемы с утечками, но значительно ускорил процессы ее усугубления, подчеркивается в отчете. Утечки через ИИ-ассистентов

News Reporter