न्यूयॉर्क, न्यूयॉर्क, 17 मार्च, 2026/CyberNewswire/--2025 में, डेवलपर्स कोड शो का उपयोग करने का वादा करता है 3.2% गुप्त लीक दर 1.5% आधार पर। GitHub के सबसे अधिक स्थापित एप्लिकेशन के पीछे सुरक्षा नेता जीटगार्डियन ने आज अपने "सत्यों की स्थिति" रिपोर्ट का 5वां संस्करण जारी किया, जिसमें दस्तावेज़ किया गया है कि 2025 में मुख्य रूप से एआई को अपनाने से सॉफ्टवेयर वितरण को फिर से आकार दिया गया है और सार्वजनिक और आंतरिक प्रणालियों में गैर-मानव पहचान (एनजीआई) और उनके रहस्यों की प्रकटीकरण को तेज किया गया है। जबकि सॉफ्टवेयर पारिस्थितिकी तंत्र तेजी से बढ़ रहा है, गायब रहस्य तेजी से बढ़ रहे हैं, और मरम्मत नहीं है। वर्ष सॉफ्टवेयर हमेशा के लिए बदल गया 2025 तक, एआई को अपनाना सॉफ्टवेयर इंजीनियरिंग को स्थायी रूप से बदल देगा: +43% YoY सार्वजनिक प्रतिबद्धताओं में वृद्धि, पहले की तुलना में कम से कम 2× तेजी से बढ़ रहा है 2021 के बाद से, रहस्य सक्रिय डेवलपर्स आबादी की तुलना में लगभग 1.6 गुना तेजी से बढ़ रहे हैं एआई-सक्षम कोड में गुप्त लीक दरें, पूरे वर्ष के दौरान, GitHub-विश्व आधार लाइन से लगभग दोगुना थीं। एक साथ, ये बलों ने GitHub पर हाल ही में लीक किए गए रहस्यों में +34% YoY वृद्धि की, कुल मिलाकर 29 मिलियन रहस्यों तक पहुंच गए, जो किसी भी समय रिकॉर्ड किए गए सबसे बड़े एक वर्ष की उड़ान को चिह्नित करते हैं। गैर-मानव पहचान (NHI) को सुरक्षित करने वाले सीआईएसओ के लिए नौ Takeaways 2025 में, एआई सहायता ने सॉफ्टवेयर निर्माण की गति को बढ़ा दिया और आधुनिक स्टैक में एम्बेड किए गए टोकन, कुंजी और सेवा पहचान की संख्या को कई गुना बढ़ा दिया, सरकार में बराबर सुधार के बिना। एआई सहायक नए मान्यता श्रेणियों में जोखिम बढ़ा रहे हैं 1. क्लाउड कोड-सक्षम रिसाव रहस्यों को ~3.2%, 2× मूल लाइन पर ले जाता है। एआई-सक्षम कोडिंग ने सॉफ्टवेयर विकास को लोकतांत्रिक बना दिया है, जो औपचारिक प्रशिक्षण के बिना डेवलपर्स को अनुप्रयोगों को तेजी से बनाने की अनुमति देता है। हालांकि, यह पहुंच एक सुरक्षा अंतराल के साथ आता है: कम अनुभवी डेवलपर्स को सुरक्षा जागरूकता की कमी हो सकती है और एआई चेतावनी को अनदेखा कर सकते हैं या स्पष्ट रूप से संवेदनशील जानकारी शामिल करने के लिए उपकरणों को निर्देशित कर सकते हैं. ये रिसाव रहस्य अंततः मानव गलतियों को दर्शा सकते हैं, न केवल एआई विफलताएं। 2. एआई सेवा प्रमाणीकरण लीक सबसे तेजी से तेजी से बढ़ रहे हैं: एआई सेवाओं से जुड़े लीक +81% YoY (1,275,105 तक) में बढ़ गए हैं, और अधिक संभावना है कि मुख्य रूप से पारंपरिक डेवलपर्स कार्य प्रवाहों के लिए बनाए गए सुरक्षा के माध्यम से चले जाएं। 3. एमसीपी कॉन्फ़िगरेशन जोखिम उभर रहा है: एमसीपी सर्वर दस्तावेज़ अक्सर सुरक्षित क्लाइंट सत्यापन पैटर्न का उपयोग करने के बजाय कॉन्फ़िगरेशन फ़ाइलों में सीधे प्रमाण पत्र रखने की सिफारिश करता है। एआई रात में हमले की सतह का विस्तार करता है 4. आंतरिक भंडारण भंडारण का सबसे बड़ा भंडारण भंडारण बना रहता है. वे सार्वजनिक भंडारणों की तुलना में हार्डकोड रहस्यों को शामिल करने की 6 गुना अधिक संभावना है. 5. रहस्यों का फैलाव कोड से परे फैलता है: ~ 28% घटनाएं सहयोग और उत्पादकता उपकरणों (केवल रजिस्टर नहीं) में लीक से उत्पन्न होती हैं, जहां मान्यताओं को व्यापक दर्शकों, स्वचालन और आईआई एजेंटों को प्रकट किया जा सकता है। 6. डेवलपर्स मशीनें मान्यता क्षेत्र का हिस्सा बन रही हैं. जैसा कि एआई एजेंट गहराई से स्थानीय पहुंच प्राप्त करते हैं (संपादक, टर्मिनल, फ़ाइल, मान्यता स्टोर), तत्काल इंजेक्शन और आपूर्ति श्रृंखला शैली के हमले (उदाहरण के लिए, शेई-हलूड) स्थानीय रहस्यों को संगठनात्मक जोखिम में बदल सकते हैं। "आईआई एजेंटों को विभिन्न सिस्टमों से कनेक्ट करने के लिए स्थानीय मान्यताओं की आवश्यकता होती है, जिससे डेवलपर्स लैपटॉप एक विशाल हमले की सतह में बदल जाते हैं। सुरक्षा टीमों को यह पता लगाने की जरूरत है कि कौन सी मशीनें किस रहस्यों को रखती हैं, महत्वपूर्ण कमजोरियों को उजागर करते हुए, जैसे कि अतिसंवेदनशील पहुंच और प्रोडक्शन की कुंजी का पता लगाया गया है, "Eric Fourrier, GitGuardian के सीईओ कहते हैं। स्थानीय स्कैन और पहचान भंडारण उपकरण उद्योग बढ़ती ऋण का सामना कर रहा है, और एनएचआई सरकार की जरूरत है, न केवल पता लगाने 7. लंबे समय तक रहस्य अभी भी प्रभुत्व रखते हैं: नीति उल्लंघनों में से ~60% मान्यताएं हैं जो समय के साथ रहती हैं, कम से कम विशेषाधिकार पहुंच के लिए धीरे-धीरे संक्रमण को उजागर करते हैं। 8. प्राथमिकता निर्धारण मुश्किल है जितना यह दिखता है: ~ 46% महत्वपूर्ण रहस्यों में कोई निर्माता द्वारा प्रदान किए गए सत्यापन तंत्र नहीं होते हैं, जिससे वास्तविक दुनिया की उपयोगिता का मूल्यांकन करने के लिए संदर्भ संकेतों (स्थिति, उपयोग, अंतर्गत उपभोक्ता और रहस्य प्रबंधक) की आवश्यकता होती है। 9. मरम्मत बड़े पैमाने पर विफल हो रही है: 2022 से वैध रहस्यों का 64% अभी भी 2026 में रद्द नहीं किया जाता है, अक्सर क्योंकि सुरक्षा टीमों को किसी भी छिपे हुए रहस्य के लिए एक प्रभावी, दोहराने योग्य मरम्मत मार्ग प्राप्त करने के लिए आवश्यक शासन की कमी है। GitGuardian का मानना है कि सुरक्षा कार्यक्रमों के अगले चरण को गैर-मानव पहचान को पहली श्रेणी की संपत्ति के रूप में इलाज करना चाहिए: कोड और गैर-कोड सतहों पर समर्पित शासन, संदर्भ और मरम्मत ऑटोमेशन के साथ। पूर्ण रिपोर्ट उपलब्ध है यहां GitGuardian के बारे में GitGuardian एक अंत से अंत NHI सुरक्षा प्लेटफॉर्म है जो सॉफ्टवेयर-आधारित संगठनों को अपने गैर-मानव पहचान (एनजीआई) को सुरक्षित करने और उद्योग मानकों का अनुपालन करने के लिए सक्षम बनाता है। हमलावरों के साथ सेवा खातों और अनुप्रयोगों जैसे एनजीआई को तेजी से लक्षित करते हुए, GitGuardian गुप्त सुरक्षा और एनजीआई सरकार को एकीकृत करता है। यह दोहरी दृष्टिकोण आपके डेवलपर्स वातावरणों में संक्रमित रहस्यों का पता लगाने की अनुमति देता है, जबकि गैर-मानव पहचान और उनके रहस्यों के जीवन चक्र का प्रबंधन भी करता है। प्लेटफॉर्म दुनिया में सबसे अधिक स्थापित GitHub एप्लिकेशन है और 550+ प्रकार के रहस्यों का समर्थन करता अधिक जानकारी के लिए, उपयोगकर्ता देख सकते हैं www.gitguardian.com के बारे में संपर्क PR साझेदार हॉली हैगरमैन Connect मार्केटिंग कॉन्टेक्ट मार्केटिंग.com यह कहानी HackerNoon के बिजनेस ब्लॉगिंग कार्यक्रम के तहत Chainwire द्वारा एक प्रेस रिपोर्ट के रूप में प्रकाशित की गई थी इस कहानी को Chainwire द्वारा Business Blogging के तहत एक प्रेस संदेश के रूप में प्रकाशित किया गया था कार्यक्रम कार्यक्रम Disclaimer के लिए: यह लेख केवल सूचना उद्देश्यों के लिए है और निवेश सलाह नहीं बनाता है. क्रिप्टोक्यूरेंसी निवेश निर्णय लेने से पहले एक वित्तीय स्थिति, निवेश उद्देश्यों पर विचार करना चाहिए और किसी भी वित्तीय सलाहकार से परामर्श करना चाहिए. HackerNoon संपादकीय टीम ने केवल भाषाई सटीकता के लिए कहानी की पुष्टि की है और इस लेख में वर्णित जानकारी की सटीकता, विश्वसनीयता या पूर्णता का समर्थन या गारंटी नहीं देता है. #DYOR
