攻撃者はすでに開発者マシン上の秘密情報を知っている——あなたは把握していますか?
GitGuardianが最近行った分析では、開発者エンドポイントのサンプルから平均150件の秘密情報が検出されました。そのうちプライベートキーが固有シークレットの38%を占め、クラウド、IDプロバイダー、シークレット管理ツール(AWS IAM、HashiCorp Vault)の認証情報がさらに22%を
タグ: GitGuardian
米国最高のサイバー防御機関がGitHubリポジトリをオープンのままにしていた—パスワード、キー、トークンが含まれており、ファイル名も信じられないほど明らかだった
セキュリティ 「external-secret-repo-creds.yaml」と「AWS-Workspace-Firefox-Passwords.c
CISAが「プライベート」リポジトリに機密情報・認証情報を露出
3分読了出典:PJ McDonnell via Alamy Stock Photo最近では、あらゆる組織がインターネット上に機密情報を露出させているようです。米国政府さえも例外ではありません。GitGuardian研究者のGuillaume Valadon氏は本日、サイバーセキュリティ・インフラセキュリティ庁(CISA
製品紹介:GitGuardianでAIコーディングツールからのシークレット漏洩を防止
AIコーディングアシスタントは急速に日常開発の一部になっています。Cursor、Claude Code、GitHub Copilotなどのツールは、単にコード提案をするだけではなくなりました。ファイルを読み取り、シェルコマンドを実行し、セッション中に外部ツールを呼び出すことができます。これらは便利な
2025年に2900万件の流出秘密情報:AIエージェントの認証情報がコントロール不能な理由
AIエージェントが機能するには認証情報が必要です。LLMプラットフォームで認証され、データベースに接続し、SaaS APIを呼び出し、クラウドリソースにアクセスし、数十の外部サービス全体を調整します。すべての統合ポイントにはIDが必要です。ほとんどの組織がこれを不十分に処理しており、その証拠はコードに
GitGuardian、シークレットと非ヒューマンアイデンティティセキュリティのために5000万ドルを調達
シークレットセキュリティ企業GitGuardianは水曜日、非ヒューマンアイデン...
GitHubのサプライチェーン攻撃、GhostActionキャンペーンで数千のトークンやシークレットが盗まれる
GhostAction攻撃で327のGitHubアカウントから3,325件のシー...
公開GitHubリポジトリ経由で約1300万件のシークレットが流出
GitGuardianの新たなレポートによると、開発者が2023年に公開GitH...
PyPI、GhostActionサプライチェーン攻撃で盗まれたトークンを無効化
Python Software Foundationチームは、9月初旬に発生した...