Компания GitHub сообщила, что в 2024 году было обнаружено более 39 миллионов случаев утечек конфиденциальной информации, включая ключи шифрования, пароли к СУБД, а также токены доступа к API. Для усиления безопасности, GitHub представил новые продукты: "Secret Protection" и "Code Security", доступные теперь в виде отдельных решений. Кроме того, для организаций, использующих GitHub Team, были внедрены расширенные инструменты для проверки безопасности, позволяющие организовать бесплатное сканирование на утечки данных в проектах.
Чаще всего утечки происходят по невнимательности, когда конфиденциальные данные оставляют в коде. Например, в репозитории могут оказаться файлы конфигурации с паролями к СУБД или кода, содержащий токены или ключи доступа к API, которые забывают удалить после тестирования. Их можно не заметить также в предкомпилированных файлах байткода, даже после удаления из исходного кода.
