Zpět na domů

Únik secretů GitHub 2025: 28 milionů klíčů AI

Zpráva GitGuardian za 2025 zaznamenává rekord 28,65 milionů úniků secretů v GitHub, s dominancí služeb AI (+81 %). Obzvláště zranitelné jsou infrastruktury modelů a MCP konfigurace. Vývojářům se doporučuje přehodnotit praktiky hardkodování.

28 milionů secretů uniklo v GitHub: fokus na rizicích AI
Advertisement 728x90

# Únik 28,65 milionu tajností v GitHubu: AI zrychluje rizika pro vývojáře

V roce 2025 veřejné repozitáře GitHubu nahromadily rekordních 28,65 milionu hardkodovaných tajností — API klíčů, tokenů a hesel. Růst o 34 % oproti předchozímu roku souvisí s boomem AI služeb: úniky jejich přihlašovacích údajů vzrostly o 81 % na 1,27 milionu případů. Nejvíce ohroženy jsou infrastruktury kolem modelů — orchestrátory, RAG pipeline a vektorová úložiště.

Výbušný růst úniků v infrastruktuře AI

AI se stalo hlavním hnacím motorem: 8 z 10 nejrychleji rostoucích kategorií tajností pochází z nástrojů AI. Bylo zaznamenáno 113 000 API klíčů DeepSeek. Infrastruktura „teče“ 5krát rychleji než samotní poskytovatelé modelů. Konfigurační soubory MCP obsahují 24 000 tajností, z nichž 2100 je aktivních. Důvodem jsou populární průvodci nastavením MCP serverů, kde se klíče vkládají přímo do konfigurace.

Vývojáři s AI asistenty jako Claude Code způsobují úniky v 3,2 % commitů — dvojnásobek průměru GitHubu (1,5 %). Nástroj není na vině: zrychluje generování kódu, ale chyby závisí na uživateli, který ignoruje varování.

Google AdInline article slot

GitHub — jen špička ledovce

Veřejné repozitáře ukazují jen část problému. Interní úložiště obsahují tajnosti 6krát častěji. 28 % incidentů je mimo kód: ve Slacku, Jira, Confluence. Dlouhodobé riziko: 64 % tajností z roku 2022 zůstává aktivních po 4 letech.

| Ukazatel | 2024 | 2025 | Růst |

|---------------|---------|----------|-------|

Google AdInline article slot

| Všechny tajnosti | 21,4 mil | 28,65 mil | +34% |

| AI tajnosti | 0,7 mil | 1,27 mil | +81% |

| DeepSeek klíče | - | 113 000 | Nové |

Google AdInline article slot

| MCP tajnosti | - | 24 000 | Nové |

Proč AI problém zhoršuje

AI úniky nevynalezl, ale zrychlil procesy: více kódu (+43 % commitů), integrací, servisních účtů a konfiguračních povrchů. Základna vývojářů vzrostla o 33 %, jednoduché vylepšení skenerů nestačí.

  • Zvýšení rychlosti vývoje vede k růstu chyb.
  • Infrastruktura AI (RAG, vektorové DB) vyžaduje množství klíčů.
  • Průvodci nastavením navádějí k hardkódu.
  • Dlouhodobě žijící tajnosti se neodvolávají včas.

Automatizované nástroje jako GitGuardian trend zachycují, ale potřebné jsou systémové změny v CI/CD a politikách repozitářů.

Co je důležité

  • Rekord 28,65 milionu tajností ve veřejných GitHub repozitářích za rok 2025, +34 % rok na rok.
  • AI tajnosti vzrostly o 81 % na 1,27 milionu, včetně 113 000 klíčů DeepSeek.
  • Infrastruktura modelů „teče“ 5krát rychleji než poskytovatelé; 64 % starých tajností je aktivních.
  • AI asistenti zdvojnásobují riziko úniků na 3,2 % commitů.
  • 28 % incidentů mimo kód, interní repozitáře jsou 6krát horší než veřejné.

— Editorial Team

Advertisement 728x90

Číst dál