Утечка 17000 секретов в GitLab, исследование Luke Marshall

🚨 17 000+ секретов утекло в открытых репозиториях GitLab

Исследователь Luke Marshall просканировал все 5,6 млн публичных репозиториев GitLab с помощью TruffleHog — и нашёл 17 430 живых секретов: API-ключи, токены, пароли.

Среди них:

🔑 5 200+ учёток Google Cloud

🔑 Ключи MongoDB, Telegram-ботов, OpenAI

🔑 Даже 400+ GitLab-токенов

На сканирование ушло 24 часа и $770. Плотность утечек — на 35% выше, чем в Bitbucket!

Маршалл автоматически уведомил 2 804 домена через Claude Sonnet 3.7 — многие быстро отзывали ключи. За работу получил $9 000 в баг-баунти.

⚠ Вывод: даже в публичном коде — никогда не хардкодьте секреты!

Подписывайтесь на Telegram Ампилов про ИТ.