**BOSTON, EE.UU., 11 ñiqin ayamarq'a killapi 2025 watapi/CyberNewsWire/--**GitGuardian, GitHub aswan churasqa ruwana qhipanpi waqaychasqa umalliq, kunan p'unchaw tukuypaq "2025 Estado de Secretos Sprawl Willayta" lluqsichirqa, huk mast'arisqa chaymanta mana tukukuq hark'ay sasachakuy rikuchispa, mayqinchus tukuy sayayniyuq tantanakuykunata manchachin. Willakuyqa 25% yapasqa pakasqakuna lluqsisqamanta watamanta wata riqsichin, 23.8 hunu musuq credencialkuna GitHub llaqtapaq tarisqa 2024 watapi sapallanpi. Aswan llakikuy empresa seguridad umalliqkunapaq: 70% pakasqakuna 2022 watapi lluqsisqa kunan pacha llamk'achkanku, huk mast'arikuq ataque hawata ruwaspa sapa p'unchaw aswan peligroso wiñan. "Pakasqa filtradokunap phatayninqa huk aswan hatun ichaqa pisi chaninchasqa manchachiykunamanta ciberseguridad kaqpi riqsichin", Eric Fourrier, GitGuardian kaqmanta CEO nirqa. "Mana sofisticado cero p'unchaw explotacionkuna hinachu, atacadores mana ñawpaq yachaykunata necesitankuchu kay vulnerabilidades explotarpaq-huk rikuchisqa credenciallla mana hark'asqa yaykuyta quyta atin critico sistemakunaman chaymanta sensibles datokunaman."Eric Fourrier 2024 Estados Unidos Departamento de Hacienda p'akiyta huk advertencia hina rikuchin: "Huk sapalla filtrado API llave BeyondTrust kaqmanta atacadores gobierno sistemakunaman yaykuyta saqirqa. Kay mana huk sofisticado ataquechu karqan —huk caso simple karqan huk credencial expuesto nisqamanta, chaymi millonnintin seguridad inversiones nisqakunata pasarqan". Seguridad umalliqkunapaq hatun tariykuna Kay willakuyqa riqsichinmi achka tendencias criticas nisqakunata, chaykunam chaylla qawarina: Ñawsa: Secretos Genéricos GitHub kaqpa Push Protection ruwaqkunata yanapaptinpas riqsisqa pakasqa ruwanakuna tarinankupaq, genérico pakasqakuna —kaypi sinchi codificado contraseñakuna, willakuypa tiyapuynin credenciales chaymanta sapanchasqa chiqaqchay tokenkuna— kunan aswan kuskanmanta llapa tarisqa fugas kaqmanta riqsichinku. Kay credenciales nisqakunaqa manam kanchu patrones estandarizados nisqakuna, chaymi yaqa mana atikunchu convencional herramientakunawan riqsiyta. Sapanchasqa Waqaychasqakuna: Yanqamanta Waqaychasqa T'aqwiyqa huk musphay chiqap kaqta rikuchin: huk hunt'asqa 35% llapa sapanchasqa waqaychasqakuna escaneasqamanta huk llañu qillqa pakasqallatapas hap'irqan, sapanchasqa waqaychasqakuna waqaychasqa kasqankuta común suposicionta p'akispa: AWS IAM llavekuna 8.17% sapalla waqaychasqakunapi llañu qillqapi rikurirqa —5× aswan sapa kuti llapa runamanta (1,45%) . Genérico contraseñakuna yaqa 3× aswan sapa kuti rikurirqa sapanchasqa waqaychasqakunapi (24,1%) llaqtapaq kaqkunawan tupachisqa (8,94%) . MongoDB credenciales aswan sapa kuti filtrado pakasqa laya karqan llaqta waqaychasqakunapi (18.84%) . "Sapachasqa código waqaychasqakunapi filtrasqa pakasqakuna mana allin ruwasqa hina qhawasqa kananku tiyan", Eric Fourrier kallpachasqa. "Seguridad equipokuna riqsinanku tiyan pakasqakuna sensitivo datos hina qhawasqa kananku tiyan maypi tiyakuptinkupas". Códigomanta aswan karu: Pakakuna SDLC nisqapi mast'arikun Hardcoded pakasqakuna tukuyniqpi kanku, ichaqa aswanta harkasqa ñawsa kaqpi imaynachus yanapakuy plataformakuna chaymanta contenedor muyuriqkunapi maypi harkasqa kamachiykuna típicamente aswan pisi kallpayuq kanku: Slack: 2,4% kanalkuna t'aqwisqa llamkanakuna ukhupi pakasqakuna filtrado kaqwan karqanku Jira: 6,1% boletokuna credencialkunata rikuchirqanku, chaymi aswan mana allin yanapanakuy yanapakuy DockerHub: 98% tarisqa pakasqakuna sapalla siq'i qatakunapi churasqa karqan, 7.000 aswan allin AWS llavekuna kunan rikuchisqa Mana Runa Identidadmanta Sasachakuy Mana runa identidadkuna (NHIs) —API llavekuna, yanapakuy yupaykuna chaymanta automatizacion tokenkuna kaqwan— kunan aswan achka organizacionkunapi runa identidadkunamanta aswan achka kanku. Ichaqa, kay credenciales nisqakunaqa sapa kutim mana allin kawsay muyu kamachiyta hinaspa muyuchiyta tarinkuchu, chaymi mana tukukuq mana allin ruwaykunata paqarichimun. Fortune 500 empresapi seguridad umalliqmi kay sasachakuyta reqsikurqan: "Sapa wata pakasqakunata t'ikrayta munayku, ichaqa kamachiy hunt'achiyqa sasam tukuy pachamamaykupi. Wakin credencialkunaqa watakunañam mana tikrasqachu". Pakakuna kamachiqkuna: Mana hunt’asqa kutichiychu Pakakuna kamachiy solucionkunata llamk'achiq organizacionkunapas mana hark'asqallapuni kanku. Huk yachay 2.584 waqaychasqakunamanta aprovechamiento pakasqa kamachiqkunamanta rikuchirqa huk 5.1% pakasqa fuga tasa —karu yaqa ceromanta ñawpaqmanta. Kayqa tukuy GitHub chawpimanta 4,6% kaqmanta atipan. Común asuntokuna kanku: Pakakuna kamachiqkunamanta hurqusqa, hukkunapipas sinchi codificasqa Mana waqaychasqa chiqaqchay pakasqa kamachiqkunaman yaykuy riqsichiykunata riqsichiq Pakakunarayku t’aqasqa kamachikuyqa askha pakasqa kamachiqkunapin mast’arikun Ñawpaqman purina ñan: Tukuypaq pakasqakuna Seguridad AI-manta ruwasqa código, automatizacion chaymanta puyu-nativo wiñachiy utqaylla kasqanmanhina, willakuyqa willakun pakasqakuna mastariyqa aswan kallpayuqlla kanqa. GitHub kaqpa Push Protection wakin fugas pisiyachisqa kaptinpas, hatun ch'usaq kaqta saqillan —aswanta genérico pakasqakunawan, sapalla waqaychasqakunawan chaymanta yanapakuy yanapakuykunawan. "CISOs kaqpaq chaymanta seguridad umalliqkunapaq, meta mana tariyllachu —kayqa kay vulnerabilidades allichaymi manaraq explotasqa kachkaptin", Eric Fourrier nirqa. "Kayqa huk tukuypaq ruwayta munan mayqinchus makiwan ruwasqa tariy, tariy, allichay, chaymanta aswan kallpayuq pakasqa kamachiy llapa empresa plataformakuna kaqpi." Willakuyqa tukun huk marco estratégico nisqawan, organizacionkuna pakasqa mastariyta allichanankupaq: Llapa muyuriqkunapi rikusqa riqsichiykunapaq qhawayta mast'ariy Pakakuna centralizado nisqa tariyta, allichaytapas hunt’achiy Llapa credencialkunapaq yaqa makiwan ruwasqa muyuchiy kamachiykunata churay Sut'i paqarichiqniyuq kamachiykunata ruway waqaychasqa vault llamk'achinapaq 2025 watapi Estado de Secretos Sprawl Willayta hunt'asqata ñawirinapaq, llamk'aqkuna watukuyta atinku . GitGuardian.com nisqapi Yapa yanapakuykuna GitGuardian - Web nisqapi Estado de Secretos Mastariy 2025 watapi GitGuardian nisqamanta huk tukukuymanta tukukuykama NHI harkasqa plataforma kaq chaymanta software-wan purichisqa organizacionkunaman atiyta qun Mana Runa Identidad (NHI) harkayninninkuta aswan allinchaypaq chaymanta industria kamachiykunata hunt'anankupaq. Atacadores aswan NHIs kaqman target kaqwan, ahinataq servicio yupaykuna chaymanta ruwanakuna, GitGuardian Secrets Security chaymanta NHI Governance kaqwan tinkin. GitGuardian nisqa Kay iskay ruwayqa atichin mana allin pakasqakuna tariyta tukuy dev muyuriqniykikunapi chaymanta mana runa identidadkuna chaymanta pakasqakuna kawsayninku ciclokuna kamachiy. Plataformaqa pachantinpi aswan churasqa GitHub ruwana chaymanta 450+ laya pakasqakunata yanapan, llapa runa qhawayta qun filtrado willaykunata, chaymanta honeytokens yapasqa hark'anapaq mast'arikun. 600.000 masnin paqarichiqkunap atisqa, GitGuardian Snowflake, ING, BASF, Bouygues Telecom hina umalliq tantanakuykunap akllasqanmi, sinchi pakasqakuna amachaypaq. Tupaqmasi Medios de comunicación nisqawan rimanakuy Holly Hagerman sutiyuq warmi Marketing nisqawan tinkiy hollyh@conectarmarketing.com nisqapi +1 (801) 373-7888 nisqaman Kay willakuyqa Cybernewswire kaqpa lluqsiynin hina rakisqa karqa HackerNoon kaqpa Negocio Blogging Programa kaqninpi. Chay programamanta astawan yachay kaypi