Nguy cơ từ việc rò rỉ thông tin
Trên GitHub, không chỉ là nơi lưu trữ mã nguồn mở mà còn trở thành điểm đến cho hàng triệu thông tin bí mật bị lộ. Các thông tin như mật khẩu tài khoản, khóa API, chứng chỉ TLS/SSL, và mã xác thực OAuth đã rơi vào tay các tác nhân đe dọa. Việc này dẫn đến nguy cơ vi phạm dữ liệu và thiệt hại tài chính không đáng lẽ có.
Hàng triệu bí mật bị lộ trên GitHub hàng năm, và các quốc gia như Ấn Độ, Mỹ, Brazil, và Việt Nam đều nằm trong top 'rò rỉ' nhiều nhất. Lĩnh vực CNTT chiếm tỷ lệ lớn nhất trong danh sách, với giáo dục và các lĩnh vực khác cũng không kém phần nguy cơ.
Biện pháp giảm thiểu nguy cơ
Để ngăn chặn việc rò rỉ thông tin, các công ty như Riot Games, GitHub, OpenAI và AWS đã phát triển cơ chế phản hồi tốt để giúp phát hiện cam kết tiềm ẩn rủi ro và khắc phục tình trạng này. Công cụ AI Generative AI đã phát triển mạnh mẽ, nhưng cũng tạo ra nguy cơ mới khi số lượng bí mật liên quan bị lộ trên GitHub tăng đột biến.
Một biện pháp giảm thiểu mà GitHub đã áp dụng là bật tính năng 'push protection' để ngăn chặn việc vô tình tiết lộ bí mật khi push mã mới lên nền tảng. Việc này giúp người dùng cảm thấy an tâm hơn khi làm việc trên GitHub.
Hơn 12 triệu thông tin bí mật và khóa xác thực bị rò rỉ trên GitHub- Ảnh 1.