**BOSTON, EE.UU., 11 ñiqin ayamarq'a killapi 2025 watapi/CyberNewsWire/--**GitGuardian, GitHub aswan churasqa ruwana qhipanpi waqaychasqa umalliq, kunan p'unchaw tukuypaq "2025 Estado de Secretos Sprawl Willayta" lluqsichirqa, huk mast'arisqa chaymanta mana tukukuq hark'ay sasachakuy rikuchispa, mayqinchus tukuy sayayniyuq tantanakuykunata manchachin. Willakuyqa 25% yapasqa pakasqakuna lluqsisqamanta watamanta wata riqsichin, 23.8 hunu musuq credencialkuna GitHub llaqtapaq tarisqa 2024 watapi sapallanpi. Aswan llakikuy empresa seguridad umalliqkunapaq: 70% pakasqakuna 2022 watapi lluqsisqa kunan pacha llamk'achkanku, huk mast'arikuq ataque hawata ruwaspa sapa p'unchaw aswan peligroso wiñan.  "Pakasqa filtradokunap phatayninqa huk aswan hatun ichaqa pisi chaninchasqa manchachiykunamanta ciberseguridad kaqpi riqsichin", Eric Fourrier, GitGuardian kaqmanta CEO nirqa. "Mana sofisticado cero p'unchaw explotacionkuna hinachu, atacadores mana ñawpaq yachaykunata necesitankuchu kay vulnerabilidades explotarpaq-huk rikuchisqa credenciallla mana hark'asqa yaykuyta quyta atin critico sistemakunaman chaymanta sensibles datokunaman."Eric Fourrier 2024 Estados Unidos Departamento de Hacienda p'akiyta huk advertencia hina rikuchin: "Huk sapalla filtrado API llave BeyondTrust kaqmanta atacadores gobierno sistemakunaman yaykuyta saqirqa. Kay mana huk sofisticado ataquechu karqan —huk caso simple karqan huk credencial expuesto nisqamanta, chaymi millonnintin seguridad inversiones nisqakunata pasarqan".  Seguridad umalliqkunapaq hatun tariykuna  Kay willakuyqa riqsichinmi achka tendencias criticas nisqakunata, chaykunam chaylla qawarina:  Ñawsa: Secretos Genéricos  GitHub kaqpa Push Protection ruwaqkunata yanapaptinpas riqsisqa pakasqa ruwanakuna tarinankupaq, genérico pakasqakuna —kaypi sinchi codificado contraseñakuna, willakuypa tiyapuynin credenciales chaymanta sapanchasqa chiqaqchay tokenkuna— kunan aswan kuskanmanta llapa tarisqa fugas kaqmanta riqsichinku. Kay credenciales nisqakunaqa manam kanchu patrones estandarizados nisqakuna, chaymi yaqa mana atikunchu convencional herramientakunawan riqsiyta.  Sapanchasqa Waqaychasqakuna: Yanqamanta Waqaychasqa  T'aqwiyqa huk musphay chiqap kaqta rikuchin: huk hunt'asqa 35% llapa sapanchasqa waqaychasqakuna escaneasqamanta huk llañu qillqa pakasqallatapas hap'irqan, sapanchasqa waqaychasqakuna waqaychasqa kasqankuta común suposicionta p'akispa:  AWS IAM llavekuna 8.17% sapalla waqaychasqakunapi llañu qillqapi rikurirqa —5× aswan sapa kuti llapa runamanta (1,45%) .  Genérico contraseñakuna yaqa 3× aswan sapa kuti rikurirqa sapanchasqa waqaychasqakunapi (24,1%) llaqtapaq kaqkunawan tupachisqa (8,94%) .  MongoDB credenciales aswan sapa kuti filtrado pakasqa laya karqan llaqta waqaychasqakunapi (18.84%) .  "Sapachasqa código waqaychasqakunapi filtrasqa pakasqakuna mana allin ruwasqa hina qhawasqa kananku tiyan", Eric Fourrier kallpachasqa. "Seguridad equipokuna riqsinanku tiyan pakasqakuna sensitivo datos hina qhawasqa kananku tiyan maypi tiyakuptinkupas".  Códigomanta aswan karu: Pakakuna SDLC nisqapi mast'arikun  Hardcoded pakasqakuna tukuyniqpi kanku, ichaqa aswanta harkasqa ñawsa kaqpi imaynachus yanapakuy plataformakuna chaymanta contenedor muyuriqkunapi maypi harkasqa kamachiykuna típicamente aswan pisi kallpayuq kanku:  Slack: 2,4% kanalkuna t'aqwisqa llamkanakuna ukhupi pakasqakuna filtrado kaqwan karqanku  Jira: 6,1% boletokuna credencialkunata rikuchirqanku, chaymi aswan mana allin yanapanakuy yanapakuy  DockerHub: 98% tarisqa pakasqakuna sapalla siq'i qatakunapi churasqa karqan, 7.000 aswan allin AWS llavekuna kunan rikuchisqa  Mana Runa Identidadmanta Sasachakuy  Mana runa identidadkuna (NHIs) —API llavekuna, yanapakuy yupaykuna chaymanta automatizacion tokenkuna kaqwan— kunan aswan achka organizacionkunapi runa identidadkunamanta aswan achka kanku. Ichaqa, kay credenciales nisqakunaqa sapa kutim mana allin kawsay muyu kamachiyta hinaspa muyuchiyta tarinkuchu, chaymi mana tukukuq mana allin ruwaykunata paqarichimun.  Fortune 500 empresapi seguridad umalliqmi kay sasachakuyta reqsikurqan: "Sapa wata pakasqakunata t'ikrayta munayku, ichaqa kamachiy hunt'achiyqa sasam tukuy pachamamaykupi. Wakin credencialkunaqa watakunañam mana tikrasqachu".  Pakakuna kamachiqkuna: Mana hunt’asqa kutichiychu  Pakakuna kamachiy solucionkunata llamk'achiq organizacionkunapas mana hark'asqallapuni kanku. Huk yachay 2.584 waqaychasqakunamanta aprovechamiento pakasqa kamachiqkunamanta rikuchirqa huk 5.1% pakasqa fuga tasa —karu yaqa ceromanta ñawpaqmanta. Kayqa tukuy GitHub chawpimanta 4,6% kaqmanta atipan.  Común asuntokuna kanku:  Pakakuna kamachiqkunamanta hurqusqa, hukkunapipas sinchi codificasqa  Mana waqaychasqa chiqaqchay pakasqa kamachiqkunaman yaykuy riqsichiykunata riqsichiq  Pakakunarayku t’aqasqa kamachikuyqa askha pakasqa kamachiqkunapin mast’arikun  Ñawpaqman purina ñan: Tukuypaq pakasqakuna Seguridad  AI-manta ruwasqa código, automatizacion chaymanta puyu-nativo wiñachiy utqaylla kasqanmanhina, willakuyqa willakun pakasqakuna mastariyqa aswan kallpayuqlla kanqa. GitHub kaqpa Push Protection wakin fugas pisiyachisqa kaptinpas, hatun ch'usaq kaqta saqillan —aswanta genérico pakasqakunawan, sapalla waqaychasqakunawan chaymanta yanapakuy yanapakuykunawan.  "CISOs kaqpaq chaymanta seguridad umalliqkunapaq, meta mana tariyllachu —kayqa kay vulnerabilidades allichaymi manaraq explotasqa kachkaptin", Eric Fourrier nirqa. "Kayqa huk tukuypaq ruwayta munan mayqinchus makiwan ruwasqa tariy, tariy, allichay, chaymanta aswan kallpayuq pakasqa kamachiy llapa empresa plataformakuna kaqpi."  Willakuyqa tukun huk marco estratégico nisqawan, organizacionkuna pakasqa mastariyta allichanankupaq:  Llapa muyuriqkunapi rikusqa riqsichiykunapaq qhawayta mast'ariy  Pakakuna centralizado nisqa tariyta, allichaytapas hunt’achiy  Llapa credencialkunapaq yaqa makiwan ruwasqa muyuchiy kamachiykunata churay  Sut'i paqarichiqniyuq kamachiykunata ruway waqaychasqa vault llamk'achinapaq  2025 watapi Estado de Secretos Sprawl Willayta hunt'asqata ñawirinapaq, llamk'aqkuna watukuyta atinku  .   GitGuardian.com nisqapi  Yapa yanapakuykuna   GitGuardian - Web nisqapi   Estado de Secretos Mastariy 2025 watapi  GitGuardian nisqamanta  huk tukukuymanta tukukuykama NHI harkasqa plataforma kaq chaymanta software-wan purichisqa organizacionkunaman atiyta qun Mana Runa Identidad (NHI) harkayninninkuta aswan allinchaypaq chaymanta industria kamachiykunata hunt'anankupaq. Atacadores aswan NHIs kaqman target kaqwan, ahinataq servicio yupaykuna chaymanta ruwanakuna, GitGuardian Secrets Security chaymanta NHI Governance kaqwan tinkin.   GitGuardian nisqa  Kay iskay ruwayqa atichin mana allin pakasqakuna tariyta tukuy dev muyuriqniykikunapi chaymanta mana runa identidadkuna chaymanta pakasqakuna kawsayninku ciclokuna kamachiy. Plataformaqa pachantinpi aswan churasqa GitHub ruwana chaymanta 450+ laya pakasqakunata yanapan, llapa runa qhawayta qun filtrado willaykunata, chaymanta honeytokens yapasqa hark'anapaq mast'arikun. 600.000 masnin paqarichiqkunap atisqa, GitGuardian Snowflake, ING, BASF, Bouygues Telecom hina umalliq tantanakuykunap akllasqanmi, sinchi pakasqakuna amachaypaq.  Tupaqmasi  Medios de comunicación nisqawan rimanakuy  Holly Hagerman sutiyuq warmi  Marketing nisqawan tinkiy  hollyh@conectarmarketing.com nisqapi  +1 (801) 373-7888 nisqaman  Kay willakuyqa Cybernewswire kaqpa lluqsiynin hina rakisqa karqa HackerNoon kaqpa Negocio Blogging Programa kaqninpi. Chay programamanta astawan yachay   kaypi

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

¡Kay uyariyqa willakuypa qallariy siminpi ruwasqam kachkan!

Nishu unay; Ñawinchanapaq

Download free Tech Leaders Productivity Report!

GitGuardian Willakuy: 70% Pakakuna filtrado kaqmanta Iskay Watakama llamk'achkan, chaylla allichayta kallpachaspa

About Author

IMAYNA RUWAYKUNA

HANG TAGS

KAY ARTÍCULO IMAYNA RUWAYPI RIQSICHISQAN

Related Stories

So You Think You’re Smart? Try These 5 Levels of Quantum Computing Explanations

Frequently Asked Questions about Startups of The Year 2024

Quantum Cryptography For Beginners: From Basics To Blockchain

The Medical Experts And A Pound Of Nuts

So You Think You’re Smart? Try These 5 Levels of Quantum Computing Explanations

Frequently Asked Questions about Startups of The Year 2024

Quantum Cryptography For Beginners: From Basics To Blockchain

The Medical Experts And A Pound Of Nuts

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps