GitHub、PyPI、NPM のシークレットは、2023 年にハッカーに対して脆弱であることが判明しました。
研究者らは、公開された git コミットで 1,000 万件以上の公開されたシークレットと、PyPython で 1,000 件の新しいシークレットを発見しました。
これは、2017 年に発見された悪意のあるパッケージの数の大幅な増加です。
nnndnbsprawl: Software Security & Programming.nr による年次調査「State of Secrets Sprawling」。
nd.yum で 116 個の悪意のあるシークレットが見つかりました。
コメント