GitGuardianは2023年にGitHubのパブリックコミットで新たに検出された機密データが前年比で28%増であることを発表した。この4年間で機密データの漏えいは4倍に拡大している。
この記事は会員限定です。会員登録すると全てご覧いただけます。
ソフトウェア企業のGitGuardianは2024年3月12日(現地時間)、2023年に「GitHub」で実施されたパブリックコミットにおいて1277万8599件の新しい機密データが検出されたと発表した。これは1年前と比較して28%増加しており、この4年間で4倍に拡大している。
GitGuardianは2023年に約11億件のコミットをスキャンしており、そのうち800万件に少なくとも1つの機密データが含まれていたと報告している。スキャン件数は前年比で10.6%の増加、発見された機密データは30.3%の増加とされている。
GitGuardianはGitHubのプロファイルから、機密データを公開したユーザーが最も多い国のランキングを示した。
検出された機密データの種類は上位から以下のようになっている。
トップ10にはランキングしていないものの、2023年にはOpenAIのAPIキーの漏えい件数が前年比で1212倍に増加した他、「HuggingFace」オープンソースモデルへのアクセスに使用されるトークンが増加傾向を続けるなど、開発者がAI(人工知能)への関心を高めていることも分かる。
GitGuardianの調査で判明した傾向は今後も継続する可能性がある。漏えいした認証データがサイバー攻撃の初期ベクトルに使われていることはセキュリティベンダーの報告から明らかになっており、GitHubを取り巻く状況がそうしたサイバー攻撃の初期ベクトルを容易なものにしている可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.