Сканирането за изтекли креденшъли в GitHub расте, .env файловете са основна цел

Грешни комити, съдържащи креденъшли за сърврни среди, API ключове и токени за автентникация са новата златна мина за киберпрестъпниците. Анализаторите от GreyNoise отчитат пик от 2900 IP адреса през април, сканиращи публични хранилища за чувствителна информация в .env файлове.

Атакуващите не хакват – те сканират в реално време и чакат грешка или разсейване. От откриване до атака понякога минават само минути.

Статистиката е категорична: през 2024 г. GitHub е открил над 24 милиона изтекли тайни ключа – над два пъти повече спрямо 2022 г. Според GitGuardian, 65% от всички изтичания се намират именно в .env и други конфигурационни файлове с променливи на средата.

Затова – преди да комитнете: винаги проверявайте какво качвате в репозиторито си, особено ако е публично. Още по-добре – направете CI процедура за автоматично сканиране на secrets, вътрешни политики и осъзнатост при всяко push-ване на код.