Powrót do strony głównej

Wyciek sekretów GitHub 2025: 28 mln kluczy AI

Raport GitGuardian za 2025 odnotowuje rekord 28,65 mln wycieków sekretów w GitHub, z dominacją usług AI (+81%). Szczególnie podatne są infrastruktury modeli i konfiguracje MCP. Deweloperom zaleca się ponowne przemyślenie praktyk hardkodu.

28 mln sekretów wyciekło w GitHub: fokus na ryzykach AI
Advertisement 728x90

# Wyciek 28,65 mln sekretów w GitHub: AI zwiększa ryzyko dla deweloperów

W 2025 roku publiczne repozytoria GitHub zgromadziły rekordowe 28,65 mln zahardkodowanych sekretów — kluczy API, tokenów i haseł. Wzrost o 34% w porównaniu z poprzednim rokiem wynika z boomu usług AI: wycieki ich poświadczeń wzrosły o 81% do 1,27 mln przypadków. Szczególnie narażone są infrastruktury wokół modeli — orkiestratory, RAG-pipeline'y i wektorowe magazyny.

Gwałtowny wzrost wycieków w infrastrukturze AI

AI stało się głównym motorem: 8 z 10 najszybciej rosnących kategorii sekretów pochodzi z narzędzi AI. Zidentyfikowano 113 000 kluczy API DeepSeek. Infrastruktura „przecieka” 5 razy szybciej niż sami dostawcy modeli. Pliki konfiguracyjne MCP zawierają 24 000 sekretów, z czego 2100 jest aktywnych. Powód — popularne poradniki konfiguracji serwerów MCP, w których klucze wkleja się bezpośrednio do configu.

Deweloperzy używający asystentów AI jak Claude Code popełniają wycieki w 3,2% commitów — dwukrotnie częściej niż średnia na GitHub (1,5%). Narzędzie nie jest winne: przyspiesza generowanie kodu, ale błędy zależą od użytkownika, który ignoruje ostrzeżenia.

Google AdInline article slot

GitHub to tylko wierzchołek góry lodowej

Publiczne repozytoria pokazują tylko część problemu. Wewnętrzne repozytoria zawierają sekrety 6 razy częściej. 28% incydentów poza kodem: w Slack, Jira, Confluence. Długoterminowe ryzyko: 64% sekretów z 2022 roku nadal jest aktywnych po 4 latach.

| Wskaźnik | 2024 | 2025 | Wzrost |

|---------------|----------|-----------|--------|

Google AdInline article slot

| Wszystkie sekrety | 21,4 mln | 28,65 mln | +34% |

| Sekrety AI | 0,7 mln | 1,27 mln | +81% |

| Klucze DeepSeek | - | 113 000 | Nowy |

Google AdInline article slot

| Sekrety MCP | - | 24 000 | Nowy |

Dlaczego AI pogarsza problem

AI nie wynalazło wycieków, ale przyspieszyło procesy: więcej kodu (+43% commitów), integracji, kont serwisowych i powierzchni konfiguracyjnych. Baza deweloperów wzrosła o 33%, proste doskonalenie skanerów to za mało.

  • Wzrost tempa rozwoju prowadzi do zwiększenia błędów.
  • Infrastruktura AI (RAG, wektorowe bazy danych) wymaga wielu kluczy.
  • Poradniki konfiguracji zachęcają do hardkodu.
  • Długowieczne sekrety nie są unieważniane w porę.

Narzędzia zautomatyzowane jak GitGuardian rejestrują ten trend, ale potrzebne są systemowe zmiany w CI/CD i politykach repozytoriów.

Co najważniejsze

  • Rekordowe 28,65 mln sekretów w publicznych repozytoriach GitHub w 2025 roku, +34% r/r.
  • Sekrety AI wzrosły o 81% do 1,27 mln, w tym 113 000 kluczy DeepSeek.
  • Infrastruktura modeli przecieka 5 razy szybciej niż dostawcy; 64% starych sekretów aktywnych.
  • Asystenci AI podwaja ryzyko wycieków do 3,2% commitów.
  • 28% incydentów poza kodem, wewnętrzne repozytoria 6 razy gorsze od publicznych.

— Editorial Team

Advertisement 728x90

Czytaj dalej