De hoeveelheid geheimen die gelekt worden in openbare GitHub repositories zou hoger zijn dan ooit. Een rapport stelt het totale aantal nieuwe lekken vast op 12,8 miljoen in 2023.
12,8 miljoen geheimen werden in 2023 niet goed afgeschermd in openbare GitHub repositories. De gevoelige data is als gevolg zichtbaar voor iedereen. Onder de gelekte data zitten bijvoorbeeld inloggegevens die per ongeluk in de code terechtkomen.
Dit cijfers geeft alleen inzicht in hoeveel onvoldoende afgeschermde geheimen er in één jaar tijd bijkomen. Het totale aantal lekken ligt hoger doordat ontwikkelaars niet altijd ingrijpen nadat het risico aan ze gemeld werd. Dit stelt een rapport van GitGuardian.
GitGuardian volgt jaarlijks de situatie op GitHub op en specialiseert zich in het ontdekken van geheimen in broncode. Het rapport kan daarom inzicht geven in hoe de situatie verandert. Het staat er niet al te best voor, want de situatie zou nog nooit zo slecht zijn geweest.
Buitenproportionele groei
Het aantal lekken groeide het afgelopen jaar zelfs harder dan het aantal bijkomende publieke repositories. Het gaat 28 procent meer ontdekte lekken, tegenover een 22 procent toename van het aantal openbare repositories.
De 12,8 miljoen nieuwe lekken werden door GitGuardian gemeld aan de verantwoordelijke. De melding kreeg alleen niet snel gehoor, 90 procent van de geheimen bleven nog minstens vijf dagen zichtbaar. Volgens het rapport hebben ontwikkelaars op dit vlak nog iets te winnen.
Oplossing niet vrij te verkrijgen
GitHub is op de hoogte van de problemen en houdt de situatie nauwlettend in de gaten. Een oplossing biedt het platform met ‘push protection’. Deze functie blokkeert de publicatie als er geheimen gevonden worden.
Er zijn alleen twee problemen met deze oplossing. Ten eerste scant de oplossing slechts op een aantal lekken, die vooraf geprogrammeerd werden. Tot slot is de functie alleen beschikbaar in de betalende dienst GitHub Advanced Security.
Lees ook: Interne data Mercedes-Benz lag op straat door openbare GitHub-token
16 uur geleden
