Търсене
Close this search box.

Състоянието на тайните до 2024 г.

GitGuardian, световният лидер в автоматизираното откриване на тайни, представи днес изданието си за 2024 г. на доклада „Състояние на разрастването на тайните“. Проучването – най-изчерпателното изследване на разкритите тайни в публичния GitHub – разкрива, че през 2023 г. в GitHub публично са изтекли 12,8 млн. нови случаи на тайни, което е +28% в сравнение с 2022 г. Забележително е, че случаите на публично разкрити тайни са се увеличили четири пъти, откакто компанията е започнала да докладва през 2021 г.

Нарастващият брой на хранилищата на код в GitHub, като през изминалата година са добавени 50 млн. нови хранилища (+22%), увеличава риска както от случайно, така и от умишлено разкриване на чувствителна информация. Само през 2023 г. са открити над 1 милион валидни случаи на тайни на Google API, 250 000 тайни на Google Cloud и 140 000 тайни на AWS.

Въпреки че ИТ секторът, който включва доставчиците на софтуер, е най-засегнатата индустрия с 65,9% от всички открити изтичания, други индустрии също са засегнати. Сред тях са образованието, науката и технологиите, търговията на дребно, производството и финансите и застраховането, на които се падат съответно 20,1 %, 7 %, 1,5 %, 1,2 % и 1 % от течовете.

Това подчертава необходимостта от повишена бдителност и проактивни мерки за защита на чувствителната информация във всички отрасли, тъй като рисковете, свързани с разрастването на тайните, продължават да нарастват.

Пропастта в сигурността на неотменените тайни: Връзката с тайните: сериозен риск за компаниите

Изследването хвърля светлина върху важен пропуск в сигурността: при откриване на разкрита валидна тайна 90% от тях остават активни в продължение на поне пет дни, дори след като авторът е уведомен. Ключовете за API и токените за удостоверяване на големи доставчици на услуги като Cloudflare, AWS, OpenAI или дори GitHub често са засегнати от неотменени тайни.

„Разработчиците, които изтриват изтекли коммити или хранилища, вместо да ги оттеглят, създават сериозен риск за сигурността на компаниите, които ще останат уязвими за заплахи, отразяващи публичната дейност на GitHub, докато удостоверението е валидно. Тези зомбирани изтичания са най-лошите“, казва Ерик Фурие, главен изпълнителен директор и основател на GitGuardian.

За да се оцени разпространението на зомби течовете, в проучването е избрана случайна извадка от 5000 изтрити коммита, които са разкрили тайна. Само 28,2 % от хранилищата, в които са се намирали тези коммити, са били все още достъпни по време на проучването. Това показва, че останалите хранилища вероятно са били изтрити или превърнати в частни в отговор на изтичането на информация, което предполага, че разпространението на зомби изтичането може да бъде подценено.

Освен това в проучването се изказва хипотезата, че компаниите могат да използват DMCA сваляния като средство за управление на изтичащи хранилища, върху които нямат контрол. В подкрепа на това проучването установява, че през 2023 г. 12,4 % от 2 050 репозитории, свалени от GitHub, са разкрили поне една тайна, което представлява увеличение с 37,8 % спрямо 2020 г.

Тези констатации са от решаващо значение за схващане на пълния обхват на проблема с разрастването на тайните. Въпреки че повечето инициативи за сигурност се фокусират върху откриването на изтичане на информация, тясното място се крие в подобряването на позицията за сигурност. Простото предупреждаване на разработчиците не е достатъчно; това, което е от истинско значение, е да им се предоставят необходимите насоки и подкрепа, за да поправят ефективно грешките си.

„Пробивът в Toyota през 2022 г., до който се стигна, след като хакер получи идентификационни данни за един от нейните сървъри от изходен код, публикуван в GitHub, е доказателство, че дори пет години след изтичането на информация пробивът все още може да се случи“, казва Ерик Фурие.

 

Източник: e-security.bg

Подобни публикации

21 април 2024

Как OpenAI и Microsoft събудиха заспал софтуере...

Само преди десетилетие най-големият технологичен звяр в света беше ...
20 април 2024

Готви се нова методика за удостоверяване на съо...

Актуализирането на методиката за удостоверяване на съответствието н...
20 април 2024

Критична уязвимост на Forminator за WordPress и...

Плъгинът Forminator за WordPress, използван в над 500 000 сайта, е ...
20 април 2024

Бандата "Медуза" нанася нов удар

Въпреки че общинската агенция уверява обществеността, че малцина са...
19 април 2024

Пробиха MITRE чрез нулевите дни на Ivanti

Корпорацията MITRE твърди, че подкрепяна от държавата хакерска груп...
19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
Бъдете социални
Още по темата
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
10/04/2024

AT&T твърди, че пробива...

AT&T уведомява 51 милиона бивши и...
07/04/2024

Home Depot потвърди изтичан...

Home Depot потвърди, че е претърпял...
Последно добавени
21/04/2024

Как OpenAI и Microsoft събу...

Само преди десетилетие най-големият технологичен звяр...
20/04/2024

Готви се нова методика за у...

Актуализирането на методиката за удостоверяване на...
20/04/2024

Критична уязвимост на Formi...

Плъгинът Forminator за WordPress, използван в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!