# Wyciek 28,65 mln sekretów w GitHub: AI zwiększa ryzyko dla deweloperów
W 2025 roku publiczne repozytoria GitHub zgromadziły rekordowe 28,65 mln zahardkodowanych sekretów — kluczy API, tokenów i haseł. Wzrost o 34% w porównaniu z poprzednim rokiem wynika z boomu usług AI: wycieki ich poświadczeń wzrosły o 81% do 1,27 mln przypadków. Szczególnie narażone są infrastruktury wokół modeli — orkiestratory, RAG-pipeline'y i wektorowe magazyny.
Gwałtowny wzrost wycieków w infrastrukturze AI
AI stało się głównym motorem: 8 z 10 najszybciej rosnących kategorii sekretów pochodzi z narzędzi AI. Zidentyfikowano 113 000 kluczy API DeepSeek. Infrastruktura „przecieka” 5 razy szybciej niż sami dostawcy modeli. Pliki konfiguracyjne MCP zawierają 24 000 sekretów, z czego 2100 jest aktywnych. Powód — popularne poradniki konfiguracji serwerów MCP, w których klucze wkleja się bezpośrednio do configu.
Deweloperzy używający asystentów AI jak Claude Code popełniają wycieki w 3,2% commitów — dwukrotnie częściej niż średnia na GitHub (1,5%). Narzędzie nie jest winne: przyspiesza generowanie kodu, ale błędy zależą od użytkownika, który ignoruje ostrzeżenia.
GitHub to tylko wierzchołek góry lodowej
Publiczne repozytoria pokazują tylko część problemu. Wewnętrzne repozytoria zawierają sekrety 6 razy częściej. 28% incydentów poza kodem: w Slack, Jira, Confluence. Długoterminowe ryzyko: 64% sekretów z 2022 roku nadal jest aktywnych po 4 latach.
| Wskaźnik | 2024 | 2025 | Wzrost |
|---------------|----------|-----------|--------|
| Wszystkie sekrety | 21,4 mln | 28,65 mln | +34% |
| Sekrety AI | 0,7 mln | 1,27 mln | +81% |
| Klucze DeepSeek | - | 113 000 | Nowy |
| Sekrety MCP | - | 24 000 | Nowy |
Dlaczego AI pogarsza problem
AI nie wynalazło wycieków, ale przyspieszyło procesy: więcej kodu (+43% commitów), integracji, kont serwisowych i powierzchni konfiguracyjnych. Baza deweloperów wzrosła o 33%, proste doskonalenie skanerów to za mało.
- Wzrost tempa rozwoju prowadzi do zwiększenia błędów.
- Infrastruktura AI (RAG, wektorowe bazy danych) wymaga wielu kluczy.
- Poradniki konfiguracji zachęcają do hardkodu.
- Długowieczne sekrety nie są unieważniane w porę.
Narzędzia zautomatyzowane jak GitGuardian rejestrują ten trend, ale potrzebne są systemowe zmiany w CI/CD i politykach repozytoriów.
Co najważniejsze
- Rekordowe 28,65 mln sekretów w publicznych repozytoriach GitHub w 2025 roku, +34% r/r.
- Sekrety AI wzrosły o 81% do 1,27 mln, w tym 113 000 kluczy DeepSeek.
- Infrastruktura modeli przecieka 5 razy szybciej niż dostawcy; 64% starych sekretów aktywnych.
- Asystenci AI podwaja ryzyko wycieków do 3,2% commitów.
- 28% incydentów poza kodem, wewnętrzne repozytoria 6 razy gorsze od publicznych.
— Editorial Team
Brak komentarzy.