代码安全平台GitGuardian最新的调研报告表明，GitHub用户在2023年意外泄露了超过300万个公共存储库中的1280万个身份验证秘钥，其中绝大多数在五天后仍然有效。

GitGuardian成立于2017年，是一个实时自动扫描开源项目代码的安全平台，当其检测到敏感资料（GitGuardian将之统称为“机密”）发布到GitHub开源项目上时，其会发送电子邮件通知用户。GitGuardian据称被开发者社区广泛采用，是GitHub Marketplace上排名第一的安全应用。

GitGuardian所谓的机密包括帐户密码、API密钥、TLS/SSL证书、云服务凭据、OAuth令牌及其他敏感数据，可能允许外部人员无限制地访问各种私人资源及服务，从而导致数据泄露和财务损失。

GitGuardian的网络安全专家表示，他们向这部分意外泄密的用户发送了180万封免费电子邮件警报，结果只有其中2.6%的人在一小时内采取行动纠正错误。而2023年Sophos的一份报告指出，上半年导致网络攻击的所有原因中，凭据被盗占到了50%，其次才是漏洞利用（占23%）。

报告显示，2023年GitHub上泄密最严重的国家依次是印度、美国、巴西、中国、法国、加拿大、越南、印度尼西亚、韩国、德国。IT行业是泄密最严重的行业，占65.9%；其次是教育，占20.1%；其他行业只占14%。

报告链接：e9aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2Y4K9i4c8Y4N6h3q4J5k6r3W2S2L8W2)9J5k6h3y4G2L8g2)9J5c8Y4y4@1j5i4c8W2i4K6u0V1L8$3k6Q4x3X3c8K6k6h3y4J5k6i4c8K6i4K6u0V1M7%4m8J5j5i4N6D9i4K6u0V1M7X3g2H3L8%4u0@1i4K6u0V1x3U0l9J5y4l9`.`.

编辑：左右里

资讯来源：GitGuardian

转载请注明出处和本文链接

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课