Дослідники безпеки з компанії TruffleHog повідомили про виявлення масштабного витоку даних на GitHub. Протягом однієї доби через автоматизований скрипт було виявлено понад 1.2 мільйона активних токенів доступу, паролів до баз даних та API-ключів (AWS, Stripe, OpenAI), які розробники випадково залишили у відкритих репозиторіях.

Ця подія стала рекордною за кількістю «забутих» ключів за один день. Хакери використовують ці токени для автоматичного захоплення хмарних серверів, щоб запускати на них майнери криптовалют або викрадати дані клієнтів.

Один необережний «push» у репозиторій може коштувати компанії мільйони доларів. Розробникам обов’язково слід налаштувати інструменти автоматичного сканування (наприклад, git-secrets або gitleaks) перед кожним комітом. Якщо ви випадково «засвітили» ключ — вважайте його скомпрометованим і негайно перевипустіть.