Les erreurs des développeurs entraînent une exposition à long terme des données sensibles dans les dépôts Git - Help Net Security

Help Net Security - HelpNetSecurity - 26/06
Selon Aqua Security, les secrets d'organisations mondiales ont été exposés pendant des années dans les dépôts Git en raison d'erreurs de développement.

Les informations d’identification, les jetons API et les mots de passe – collectivement appelés secrets – provenant d’organisations du monde entier ont été exposés pendant des années, selon les dernières recherches d’Aqua Security.

En analysant les 100 organisations les plus populaires sur GitHub, qui comprennent collectivement plus de 50 000 référentiels accessibles au public, les chercheurs ont découvert des secrets actifs provenant d'organisations et d'entreprises open source telles que Cisco et Mozilla, donnant accès à des données et des logiciels sensibles. Les secrets dévoilés pourraient entraîner des pertes financières importantes, une atteinte à la réputation et des conséquences juridiques.

Secrets fantômes dans les systèmes basés sur Git

L...
[Courte citation de 8% de l'article original]

Loading...