Security-Report: Passwörter im Repo – Ein Paradies für Hacker
Das Secrets Sprawl-Report (Zugangsdaten-Chaos) deckt das Problem hartercodierter Zugangsdaten auf … Millionen Credentials landen frei im Netz ODER werden von KI-Tools verbreitet. 23 Mio- neue Zugangsdaten auf GitHub entdeckt (gefährlicher Anstieg): Passwörter; Datenbank-Credentials und Authentifizierungs-Strings breiten sich aus (automatisierte Erkennung schwierig) …
Geheimnisse im Netz: Von Repositories bis Docker-Images
GitHub schützt vor bekannten Schlüsselmustern, aber nicht vor generischen- In privaten Repositories sind Secrets achtmal häufiger: Auch Collaboration-Tools und Docker-Images sind betroffen … Über 100.000 gültige Secrets in Docker-Images gefunden (AWS, GCP, GitHub)-
KI-Codevorschläge: Die Sicherheitslücke
GitHub Copilot erhöht die Leckrate um 40%. Unsicherer Code und schnelle Entwicklung gefährden die Sicherheit: Generierte Konfigurationen und Hilfsfunktionen werden vernachlässigt …
Secrets Manager: Tool – allein reicht nicht
5% der Projekte mit Secrets Manager haben trotzdem Leaks- Leakte Secrets bleiben oft lange aktiv: Non-Human-Identities werden selten gemanagt … Ganzheitliche Prozesse sind nötig-
Hashtags: #Zugangsdatenchaos #Sicherheitsrisiko #GeheimnisseimNetz
