TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > サービス: GitHub > Over 12 million auth secrets and keys leaked on GitHub in 2023

Over 12 million auth secrets and keys leaked on GitHub in 2023

サービス: GitHub セキュリティ企業: GitGuardian

【訳】

2023年、1200万以上の認証秘密と鍵がGitHubに流出


【図表】


GitHubで暴露される秘密は毎年数百万件(GitGuardian)

一般的な秘密トップ10(GitGuardian)

有効な特定秘密のトップ10(GitGuardian)

毎月のキーリーク(GitGuardian)
出典: https://www.bleepingcomputer.com/news/security/over-12-million-auth-secrets-and-keys-leaked-on-github-in-2023/


【要約】

2023年、GitGuardianの報告によると、GitHubユーザーが300万以上の公開リポジトリに1280万以上の認証情報や秘密を誤って流出させた。これらの流出はパスワード、APIキー、TLS/SSL証明書などを含み、外部の悪意ある者にアクセスを提供し、セキュリティリスクや金銭的損失を引き起こす可能性がある。GitGuardianによると、IT部門が最も流出が多く、特定の秘密トップ10はGoogle APIキー、MongoDB認証情報などを含んでいる。また、AI関連のサービスからも流出が発生しており、GitHubはプッシュ保護をデフォルトで有効にするなど対策を講じている。


【ニュース】

◆Over 12 million auth secrets and keys leaked on GitHub in 2023 (BleepingComputer, 2024/03/12 11:23)
[2023年、1200万以上の認証秘密と鍵がGitHubに流出]
https://www.bleepingcomputer.com/news/security/over-12-million-auth-secrets-and-keys-leaked-on-github-in-2023/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023