Отчет GitGuardian: Зафиксирован рекорд утечек секретов в 2025 году

Компания GitGuardian представила свой пятый ежегодный отчет State of Secrets Sprawl, в котором зафиксировано 28,65 миллионов захардкоженных секретов, включая API-ключи, токены и пароли, в публичных коммитах GitHub в 2025 году. Это на 34% больше по сравнению с прошлым годом и является историческим рекордом. Основным фактором роста стали сервисы ИИ, утечки данных которых увеличились на 81%, достигнув 1,27 миллиона. В частности, отмечается, что среди данных утечек имеется 113 тыс. ключей от API DeepSeek. Основные категории утечек связаны именно с ИИ-инструментами, а инфраструктура их поддержки «течет» в пять раз быстрее. Также в конфигурационных файлах MCP было найдено 24 тыс. секретов. Кроме того, коммиты с Claude Code продемонстрировали повышенную частоту утечек — 3,2%. Важно отметить, что внутренние репозитории имеют утечки в шесть раз чаще, а многие старые секреты все еще активны. Авторы подчеркивают, что ИИ не стал причиной утечек, но значительно усугубил ситуацию, увеличив количество кода и ошибок.