Нейросеть написала код, а пароль спрятать забыла. ИИ превратил GitHub в решето
NewsMakerКлючи от всех замков лежат прямо на виду.
Массовое внедрение ИИ в разработку за последний год резко ускорило выпуск программ и одновременно обострило старые проблемы безопасности. Новый отчёт State of Secrets Sprawl 2026 от GitGuardian показывает , что вместе с ростом активности на GitHub стремительно увеличилось и число утечек чувствительных данных.
В 2025 году в публичные репозитории GitHub попало 28,65 млн новых секретов, жёстко прописанных в коде. Рост составил 34 процента по сравнению с предыдущим годом и стал рекордным. Общее число публичных коммитов достигло примерно 1,94 млрд, а количество разработчиков выросло на треть. Расширение экосистемы сопровождалось лавинообразным появлением новых сервисов, интеграций и учётных данных.
Особенно заметен вклад ИИ-сервисов. За год количество утёкших ключей и токенов таких систем увеличилось на 81 процент и превысило 1,27 млн. В отчёте приводится пример с более чем 113 тысячами раскрытых ключей DeepSeek . При этом инфраструктура, связанная с оркестрацией моделей, RAG и векторными хранилищами, распространяет утечки в пять раз быстрее, чем базовые провайдеры моделей.
Использование ассистентов кода также влияет на ситуацию. Коммиты, созданные с помощью Claude Code, содержали утечки в 3,2 процента случаев против среднего уровня в 1,5 процента у живых кодеров. Авторы отчёта подчёркивают, что причина кроется не столько в инструментах, сколько в действиях разработчиков, которые игнорируют предупреждения или ускоряют работу в ущерб безопасности.
Массовое внедрение ИИ в разработку за последний год резко ускорило выпуск программ и одновременно обострило старые проблемы безопасности. Новый отчёт State of Secrets Sprawl 2026 от GitGuardian показывает , что вместе с ростом активности на GitHub стремительно увеличилось и число утечек чувствительных данных.
В 2025 году в публичные репозитории GitHub попало 28,65 млн новых секретов, жёстко прописанных в коде. Рост составил 34 процента по сравнению с предыдущим годом и стал рекордным. Общее число публичных коммитов достигло примерно 1,94 млрд, а количество разработчиков выросло на треть. Расширение экосистемы сопровождалось лавинообразным появлением новых сервисов, интеграций и учётных данных.
Особенно заметен вклад ИИ-сервисов. За год количество утёкших ключей и токенов таких систем увеличилось на 81 процент и превысило 1,27 млн. В отчёте приводится пример с более чем 113 тысячами раскрытых ключей DeepSeek . При этом инфраструктура, связанная с оркестрацией моделей, RAG и векторными хранилищами, распространяет утечки в пять раз быстрее, чем базовые провайдеры моделей.
Использование ассистентов кода также влияет на ситуацию. Коммиты, созданные с помощью Claude Code, содержали утечки в 3,2 процента случаев против среднего уровня в 1,5 процента у живых кодеров. Авторы отчёта подчёркивают, что причина кроется не столько в инструментах, сколько в действиях разработчиков, которые игнорируют предупреждения или ускоряют работу в ущерб безопасности.