Problém 39 miliónov poverení
Octoverse správa GitHub 2024 dokumentovaná 39 miliónov tajomstiev unieklo na GitHub počas roka—25% zvýšenie medziročne od roku 2023. Tieto tajomstvá zahŕňajú kľúče API, reťazce pripojenia databázy, autentifikačné tokeny, súkromné certifikáty a poverenia poskytovatelia cloudu.
Zdroj týchto úniku je dobre zdokumentovaný: vývojári sa svojho kódu obsahujú tajomstvá—buď omylom (ladový konfigurácia ponechaný v commit) alebo prostredníctvom neprimeraného správy tajomstiev (pevne zakódované poverenia namiesto premenných prostredia). Rozsah 39 miliónov odráža rast GitHub ako vývojovej platformy a vytrvalosť nezabezpečených vývojových praktík v rozsahu.