Специалисты из западной компании Truffle Security провёли масштабное сканирование 5,6 миллиона публичных репозиториев GitLab и обнаружили свыше 17 000 действующих секретов. Эксперты «Группы Астра» рассказали о том, как сократить риски подобных инцидентов.
Среди найденного: ключи облачных провайдеров, инфраструктурные токены, доступы к внутренним сервисам и даже специальные секреты, относящиеся к самому GitLab. Часть обнаруженных данных могла дать злоумышленникам полный доступ к учетным записям и облачным ресурсам владельцев репозиториев.
Важно, что объём сканируемых проектов на GitLab был только примерно в два раза выше, что говорит о большей плотности утечек.
Отдельно отмечается проблема «зомби-секретов» - ключей и токенов, случайно оставленных в старых коммитах десяти- и более летней давности. Несмотря на возраст, многие из них всё ещё действуют и могут быть использованы для атаки.
Исследование подчёркивает критическую важность регулярного мониторинга публичных репозиториев, пересмотра истории коммитов и своевременного отзыва старых ключей, особенно для компаний, которые ведут открытую разработку.
«Проблема «человеческого фактора» и случайных утечек остаётся критической, особенно в среде, изначально созданной для открытости. Проведенное исследование наглядно демонстрирует важность создания и развития культуры «нулевого доверия» при работе с хранением исходного кода. «Нулевое доверие» – это набор обязательных практик: с момента, когда работа над репозиторием ведется более чем 1 человеком, нужно внедрять механизмы проверки репозитория, понимая, что в кодовой базе могут оказаться какие угодно чувствительные данные», – говорит Роман Байталов, архитектор системных решений GitFlic (входит в экосистему «Группы Астра»).
«Данный кейс в очередной раз показывает — даже современные компании, которые ведут разработку с использованием передовых средств, могут быть подвержены угрозам, возникающим вследствие того, что бизнес не фокусирует свое ИТ на инструментах контроля, таких, как мониторинг. Бизнес не всегда видит ценности от внедрения лучших ИТ-практик, таких как, например, GitOps и наблюдаемость. Это может выливаться в целую россыпь потенциальных киберугроз», – говорит Илья Захаров, директор департамента разработки средств мониторинга «Группы Астра», эксперт по продукту Astra Monitoring.
14-15 апреля 2026 года в Москве в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА.
Федеральное бюро расследований подтвердило факт несанкционированного доступа к своим внутренним сетям.
Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», число утечек баз данных российских компаний в 2025 году снизилось на 23% по сравнению с 2024 годом — до 367 инцидентов.
Французская жандармерия при содействии ФБР задержала на острове Сен-Мартен Джона Дагиту, подрядчика правительства США, обвиняемого в хищении более $46 млн в криптовалюте у Службы маршалов США (U.
APK-файл семейства Pulsar SMS Stealer обнаружили эксперты компании «Перспективный мониторинг».
При участии более 100 представителей компаний Санкт-Петербурга, в том числе ООО «Газинформсервис», состоялось первое в 2026 году заседание Экспортного совета при Губернаторе города.
Из опроса SuperJob следует, что сегодня доля предприятий и организаций, практикующих дистанционную занятость, составляет 35%.
Компания «Газинформсервис», разработчик российских продуктов в области кибербезопасности, впервые примет участие в INFOSTART TEAM EVENT 2026 в Москве в статусе партнёра секции «Кибербезопасность и защита данных» и представит собственный стенд.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
