**БОСТОН, АКШ, 11-март, 2025-жыл/CyberNewsWire/--**GitHub'тун эң орнотулган тиркемесинин артында турган коопсуздук лидери GitGuardian бүгүн ар кандай өлчөмдөгү уюмдарга коркунуч туудурган кеңири таралган жана туруктуу коопсуздук кризисин ачып берген "2025-жылдагы Сырлардын абалы жөнүндө отчетту" чыгарды. Отчет жыл ичинде ачыкка чыккан сырлардын 25% га көбөйгөнүн ашкерелейт, 2024-жылы гана коомдук GitHubда 23,8 миллион жаңы эсептик дайындар аныкталган. Ишкананын коопсуздук лидерлери үчүн эң көп кызыкдар: 2022-жылы ачыкка чыккан сырлардын 70%ы бүгүнкү күндө активдүү бойдон калууда, бул күн өткөн сайын кооптуу болуп бараткан чабуулдун кеңейүүчү бетине ээ. GitGuardian компаниясынын башкы директору Эрик Фурьер: "Ачыкка чыккан сырлардын жарылуусу киберкоопсуздуктагы эң маанилүү, бирок бааланбаган коркунучтардын бири болуп саналат" деди. "Татаал нөл күндүк эксплуатациялардан айырмаланып, чабуулчуларга бул кемчиликтерди пайдалануу үчүн өркүндөтүлгөн көндүмдөрдүн кереги жок — бир эле ачыкталган эсептик маалымат критикалык системаларга жана купуя маалыматтарга чектөөсүз кирүү мүмкүнчүлүгүн камсыздай алат." Эрик Фурриер эскертүү катары АКШнын Каржы министрлигинин 2024-жылдагы бузулушуна көңүл бурат: "Өкмөттүн эң негизги уруксат берилген чабуулу APIT-да ачыкка чыгып кеткен. Бул татаал чабуул болгон эмес — бул миллиондогон коопсуздук инвестицияларын кыйгап өткөн ачыкка чыгуунун жөнөкөй учуру». Коопсуздук лидерлери үчүн негизги жыйынтыктар Отчет дароо көңүл бурууну талап кылган бир нече критикалык тенденцияларды аныктайт: Сокур так: Жалпы сырлар GitHub'тун Push Protection иштеп чыгуучуларга белгилүү жашыруун үлгүлөрдү аныктоого жардам бергенине карабастан, жалпы сырларды, анын ичинде катуу коддолгон сырсөздөрдү, маалымат базасынын эсептик дайындарын жана ыңгайлаштырылган аутентификация токендерин - азыр бардык аныкталган агып чыгуулардын жарымынан көбүн түзөт. Бул ишеним грамоталарында стандартташтырылган үлгүлөр жок, аларды кадимки куралдар менен аныктоо дээрлик мүмкүн эмес. Жеке репозиторийлер: коопсуздуктун жалган сезими Талдоо таң калыштуу чындыкты ачып берет: сканерленген бардык жеке репозиторийлердин толук 35% жок дегенде бир ачык текст сырын камтыган, бул жеке репозиторийлер коопсуз деген жалпы божомолду жокко чыгарган: AWS IAM ачкычтары ачык текстте жеке репозиторийлердин 8,17% пайда болгон — жалпыга караганда 5 эсеге көп (1,45%) Жалпы сырсөздөр жалпыга (8,94%) салыштырмалуу жеке репозиторийлерде (24,1%) дээрлик 3 эсе көп пайда болгон. MongoDB эсептик маалыматтары коомдук репозиторийлерде эң көп ачыкка чыккан жашыруун түрү болгон (18,84%) "Жеке код репозиторийлериндеги ачыкка чыккан сырлар бузулган катары каралышы керек", - деп баса белгиледи Эрик Фурье. "Коопсуздук топтору сырлар кайсы жерде жашабасын, купуя маалымат катары каралышы керек экенин түшүнүшү керек." Code Beyond: Сырлар SDLC аркылуу жайылат Катуу коддолгон сырлар бардык жерде бар, бирок өзгөчө коопсуздукту көзөмөлдөө начарраак болгон кызматташтык платформалары жана контейнерлер чөйрөлөрүндө: Slack: Анализделген иш мейкиндиктериндеги каналдардын 2,4% ачыкка чыгып кеткен сырларды камтыган Jira: Билеттердин 6,1% ишеним грамоталарын ачып, аны кызматташуунун эң аялуу куралына айлантты DockerHub: Табылган сырлардын 98% сүрөт катмарларында гана камтылган, учурда 7000ден ашык жарактуу AWS ачкычтары ачыкка чыкты Адамдык эмес инсандык кризис API ачкычтары, тейлөө эсептери жана автоматташтырылган токендерди камтыган адам эмес инсандыктар (NHIs) азыр көпчүлүк уюмдарда адамдын инсандыгынан алда канча көп. Бирок, бул эсептик дайындар көп учурда жашоо циклин туура башкарууга жана ротациялоого жетишпейт, бул туруктуу аялууларды жаратат. Fortune 500 компаниясынын коопсуздук боюнча лидери бул кыйынчылыкты моюнга алды: "Биз сырларды жыл сайын айлантууну максат кылабыз, бирок биздин чөйрөбүздө аны аткаруу кыйын. Кээ бир ишеним грамоталары жылдар бою өзгөрүүсүз бойдон калууда." Secrets Managers: Толук жооп эмес Жадакалса жашыруун башкаруу чечимдерин колдонгон уюмдар да аялуу бойдон калууда. Жашыруун менеджерлердин жардамы менен 2,584 репозиторийди изилдөө 5,1% жашыруун сырды ачып көрсөттү, бул биз күткөн нөлгө жакын эмес. Бул жалпы GitHub орточо 4,6% ашат. Жалпы маселелерге төмөнкүлөр кирет: Сырлар жашыруун менеджерлерден алынган жана башка жерде катуу коддолгон Жашыруун менеджерлер үчүн кооптуу аутентификация мүмкүндүк алуу эсептик дайындарын ачыкка чыгарат Жашыруун сырлардан улам бөлүнгөн башкаруу бир нече жашыруун менеджерлерге тарайт Алдыга жол: Комплекстүү сырлардын коопсуздугу AI тарабынан иштелип чыккан код, автоматташтыруу жана булуттагы түпнуска өнүгүү ылдамдаган сайын, отчетто сырлардын жайылышы күчөйт деп болжолдонууда. GitHub'тун Push Protection кээ бир агып кетүүлөрдү азайтканы менен, ал олуттуу боштуктарды калтырат - өзгөчө жалпы сырлар, жеке репозиторийлер жана кызматташуу куралдары менен. "CISO жана коопсуздук лидерлери үчүн максат жөн гана аныктоо эмес, бул алсыздыктарды пайдалануудан мурун жоюу", - деди Эрик Фурьер. "Бул бардык ишкана платформаларында автоматташтырылган ачылышты, аныктоону, оңдоону жана күчтүүрөөк сырларды башкарууну камтыган комплекстүү мамилени талап кылат." Отчет төмөндөгүлөр аркылуу жайылган сырларды чечүү үчүн уюмдар үчүн стратегиялык негиз менен аяктайт: Бардык чөйрөлөрдө ачыкка чыккан эсептик дайындарга мониторингди жайылтуу Борборлоштурулган сырларды аныктоо жана оңдоону ишке ашыруу Бардык эсептик маалыматтар үчүн жарым автоматташтырылган ротация саясатын түзүү Коопсуз сактагычты колдонуу үчүн так иштеп чыгуучу көрсөтмөлөрдү түзүү Толук 2025-ж. Мамлекеттин сырларынын таралышы боюнча отчетту окуу үчүн, колдонуучулар баш багууга болот . GitGuardian.com Кошумча ресурстар GitGuardian - Вебсайт Сырлардын абалы 2025-ж GitGuardian жөнүндө бул NHI коопсуздук платформасы, программалык камсыздоого негизделген уюмдарга адамдык эмес инсандык (NHI) коопсуздугун жогорулатууга жана өнөр жай стандарттарына ылайык келүүгө мүмкүнчүлүк берет. Чабуулчулар кызмат эсептери жана тиркемелери сыяктуу NHIлерди көбүрөөк бутага алгандыктан, GitGuardian Secrets Security жана NHI Governance программаларын бириктирет. GitGuardian Бул кош мамиле сиздин иштеп чыгуучу чөйрөлөрүңүздө бузулган сырларды аныктоого, ошондой эле адам эмес инсандыктарды жана алардын сырларынын жашоо циклдерин башкарууга мүмкүндүк берет. Платформа дүйнөдөгү эң орнотулган GitHub тиркемеси жана сырдын 450+ түрүн колдойт, ачыкка чыккан маалыматтарга коомдук мониторингди сунуштайт жана кошумча коргонуу үчүн honeytokens жайгаштырат. 600 000ден ашуун иштеп чыгуучулар ишенген GitGuardian сырларды бекем коргоо үчүн Snowflake, ING, BASF жана Bouygues Telecom сыяктуу алдыңкы уюмдардын тандоосу болуп саналат. Байланыш Медиа байланыш Холли Хагерман Маркетингди туташтыруу hollyh@connectmarketing.com +1(801) 373-7888 Бул окуя Cybernewswire тарабынан HackerNoon компаниясынын Бизнес блогдошуу программасынын алкагында чыгарылган. Программа тууралуу көбүрөөк билүү бул жерде
