** Boston, ABŞ, 2025-nji ýylyň 11-nji marty / CyberNewsWire / - ** GitHub-yň iň köp gurlan programmasynyň howpsuzlyk ýolbaşçysy GitGuardian, şu gün ähli ululykdaky guramalara howp salýan giň ýaýran we dowamly howpsuzlyk krizisini açyp görkezýän giňişleýin "2025 Gizlin ýagdaýlar hasabaty" neşir etdi. Hasabat, diňe 2024-nji ýylda jemgyýetçilik GitHub-da 23,8 million täze şahsyýetnamanyň üsti bilen açylan syrlaryň ýyl-ýyldan 25% ýokarlanandygyny görkezýär. Kärhananyň howpsuzlyk ýolbaşçylary üçin has köp: 2022-nji ýylda ýaýradylan syrlaryň 70% -i häzirki wagtda işjeň bolup, günsaýyn has howply ösýän hüjüm meýdançasyny döredýär. "GitGuardian" -yň baş direktory Erik Förýer "Syzdyrylan syrlaryň partlamagy, kiberhowpsuzlykdaky iň möhüm, emma baha berilmeýän howplaryň biridir" -diýdi. "Nol günlük çylşyrymly işlerden tapawutlylykda, hüjümçilere bu gowşak goralanlyklary ulanmak üçin ösen başarnyklar gerek däl, diňe bir aç-açan şahsyýet, möhüm ulgamlara we duýgur maglumatlara çäklendirilmedik girip biler." Erik Fourrier 2024-nji ýylda ABŞ-nyň Gazna ministrliginiň düzgünleriniň bozulmagy barada duýduryş hökmünde görkezýär: "BeyondTrust-dan açylan bir API açary hüjümçileriň hökümet ulgamlaryna aralaşmagyna ýol açdy. Bu çylşyrymly hüjüm däldi. Howpsuzlyk ýolbaşçylary üçin esasy netijeler Hasabat derrew ünsi talap edýän birnäçe möhüm tendensiýany kesgitleýär: Kör nokat: Umumy syrlar GitHub-yň Push Protection döredijilere belli gizlin nagyşlary, umumy syrlary, şol sanda gaty kodlanan parollary, maglumatlar binýadynyň şahsyýetnamalaryny we ýörite tanamaklyk belliklerini tapmaga kömek edýändigine garamazdan, häzirki ýüze çykarylan maglumatlaryň ýarysyndan gowragyny görkezýär. Bu şahsyýetnamalarda standartlaşdyrylan nagyşlar ýok, adaty gurallar bilen tapmak mümkin däl diýen ýaly. Hususy ammarlar: Howpsuzlygyň ýalňyş duýgusy Derňew haýran galdyryjy bir hakykaty ýüze çykarýar: skanirlenen hususy ammarlaryň doly 35% -inde azyndan bir aç-açan gizlin syr bar, hususy ammarlaryň ygtybarlydygy baradaky umumy pikiri ýok edýär: AWS IAM düwmeleri hususy ammarlaryň 8,17% -de aç-açan görnüşde peýda boldy - köpçülige garanyňda 5 × köp (1,45%) Umumy parollar umumy ammarlarda (8,94%) deňeşdirilende hususy ammarlarda (24.1%) köplenç 3 × diýen ýaly peýda boldy. MongoDB şahsyýetnamalary jemgyýetçilik ammarlarynda iň köp ýaýran gizlin görnüşdi (18,84%) Erik Förýer "Hususy kod ammarlarynda syzdyrylan syrlara zyýanly garalmalydyr" -diýdi. Howpsuzlyk toparlary, nirede ýaşaýandygyna garamazdan syrlara duýgur maglumatlar hökmünde garalmalydygyny ykrar etmeli. " Koduň daşynda: SDLC-de syrlaryň ýaýramagy Gaty kodlanan syrlar hemme ýerde bar, ýöne esasanam howpsuzlyk gözegçiligi has gowşak bolan hyzmatdaşlyk platformalary we konteýner gurşawy ýaly howpsuzlyk kör nokatlarynda: Ackalňyşlyk: Derňelýän iş ýerlerindäki kanallaryň 2,4% -inde syzdyrylan syrlar bar Jira: Biletleriň 6.1% şahsyýet maglumatlaryny açdy we hyzmatdaşlygy iň gowşak gurala öwürdi DockerHub: ýüze çykarylan syrlaryň 98% -i diňe şekil gatlaklaryna ýerleşdirildi, häzirki wagtda 7000-den gowrak dogry AWS açary açyldy Adam däl şahsyýet krizisi Adam däl şahsyýetler (NHI), şol sanda API açarlary, hyzmat hasaplary we awtomatlaşdyryş bellikleri, häzirki wagtda guramalaryň köpüsinde adam şahsyýetlerinden ep-esli köp. Şeýle-de bolsa, bu şahsyýetnamalarda köplenç gowşak gowşaklyklary döredip, ömrüň dowamlylygyny dolandyrmak we aýlanmak ýetmezçilik edýär. "Fortune 500" kompaniýasynyň howpsuzlyk ýolbaşçysy bu kynçylygy boýun aldy: "Biz her ýyl syrlary aýlamagy maksat edinýäris, ýöne daş-töweregimizde ýerine ýetiriş kyn. Käbir şahsyýetnamalar ýyllar boýy üýtgemän gelýär." Gizlin dolandyryjylar: Doly jogap däl Gizlin dolandyryş çözgütlerini ulanýan guramalar hem gowşaklygyna galýarlar. Gizlin dolandyryjylary ulanýan 2584 ammarda geçirilen gözleg, 5.1% gizlin syzyş derejesini ýüze çykardy - bu biziň garaşýan nolymyzdan has uzakda. Bu umumy GitHub ortaça 4,6% -den ýokary. Umumy meseleler şulary öz içine alýar: Gizlin dolandyryjylardan alnan we başga ýerlerde gaty kodlanan syrlar Giriş şahsyýet maglumatlaryny paş edýän syr dolandyryjylaryna ygtybarly tassyklama Birnäçe syr dolandyryjylarynyň arasynda syrlar sebäpli bölünen dolandyryş Öňe barýan ýol: Giňişleýin syrlaryň howpsuzlygy AI tarapyndan döredilen kod, awtomatlaşdyryş we bulutdan gelip çykýan ösüş çaltlaşdygyça, hasabatda syrlaryň ýaýramagynyň diňe güýçlenjekdigi çaklanylýar. GitHub-yň Push Protection käbir syzyşlary azaldýan hem bolsa, esasanam umumy syrlar, hususy ammarlar we hyzmatdaşlyk gurallary bilen möhüm boşluklary galdyrýar. Erik Förýer "GDA we howpsuzlyk liderleri üçin maksat diňe ýüze çykarmak däl, bu gowşak goralanlyklary ulanmazdan ozal düzeltmek" -diýdi. "Munuň üçin awtomatiki açyşy, ýüze çykarmagy, düzetmegi we ähli kärhana platformalarynda has güýçli syrlary dolandyrmagy öz içine alýan giňişleýin çemeleşme talap edilýär." Hasabat guramalaryň üsti bilen ýaýradylan syrlary çözmek üçin strategiki esas bilen tamamlanýar: Exposedhli gurşawda açyk şahsyýet maglumatlaryna gözegçilik etmek Merkezleşdirilen syrlary ýüze çykarmak we düzetmek Identhli şahsyýetnamalar üçin ýarym awtomatlaşdyrylan aýlaw syýasatlaryny döretmek Gümmeziň ygtybarly ulanylmagy üçin anyk dörediji görkezmeleri döretmek Ulanyjylar 2025-nji ýyldaky syrlaryň ýaýramagy hasabatyny doly okamak üçin baryp bilerler . GitGuardian.com Goşmaça çeşmeler GitGuardian - Sahypa Gizlin ýagdaý 2025 GitGuardian hakda programma üpjünçiligi bilen işleýän guramalara adam däl şahsyýeti (NHI) howpsuzlygyny ýokarlandyrmaga we pudak standartlaryna laýyk gelmäge mümkinçilik berýän NHI howpsuzlyk platformasydyr. Hüjümçiler, hyzmat hasaplary we amaly programmalar ýaly NHI-leri has köp nyşana alýanlygy sebäpli, GitGuardian Gizlin Howpsuzlyk we NHI Dolandyryşyny birleşdirýär. GitGuardian Bu goşa çemeleşme, daşky gurşawyňyzda bozulan syrlary ýüze çykarmaga mümkinçilik berýär, şol bir wagtyň özünde adam däl şahsyýetleri we olaryň syrlarynyň ömrüni dolandyrýar. Platforma dünýäde iň köp gurlan GitHub programmasy bolup, 450+ görnüşden gowrak syry goldaýar, syzdyrylan maglumatlara jemgyýetçilik gözegçiligini hödürleýär we goşmaça gorag üçin bal ballaryny ýerleşdirýär. 600,000-den gowrak işläp düzüjiniň ynamyna eýe bolan GitGuardian, berk syrlary goramak üçin Snowflake, ING, BASF we Bouygues Telecom ýaly öňdebaryjy guramalary saýlaýar. Habarlaşyň Mediýa bilen aragatnaşyk Holli Hagerman Marketingi birikdiriň hollyh@connectmarketing.com +1 (801) 373-7888 Bu hekaýa, “Cybernewswire” tarapyndan “HackerNoon” -yň “Business Blog” programmasy boýunça ýaýradyldy. Programma barada has giňişleýin öwreniň şu ýerde
