113 000 ключей DeepSeek утекли на GitHub — и это только часть проблемы

Организация GitGuardian опубликовала пятый ежегодный отчет State of Secrets Sprawl. За 2025 год в публичных коммитах на GitHub обнаружено 28,65 млн захардкоженных секретов — api-ключей, токенов, паролей и других учётных данных. Это на 34% больше, чем годом ранее, и абсолютный рекорд за всю историю наблюдений.

Главный драйвер роста — ИИ-сервисы. Утечки секретов, связанных с ИИ, выросли на 81% и достигли 1,27 млн. Среди них — 113 000 ключей от программный оболочку DeepSeek. Восемь из десяти самых быстрорастущих категорий утечек приходятся на ИИ-инструменты, причем инфраструктура вокруг моделей — оркестраторы, RAG-пайплайны, векторные хранилища — "течет" в пять раз быстрее, чем сами провайдеры моделей. Отдельно отмечены конфигурационные файлы MCP: в них найдено 24 000 секретов, из которых более 2 100 оказались действующими. Авторы указывают, что популярные руководства по настройке MCP-серверов часто рекомендуют вставлять ключи прямо в конфиг — и разработчики послушно это делают.

Интересны данные по ИИ-ассистентам: коммиты с участием Claude Code показали частоту утечки секретов 3,2% — вдвое выше базовых 1,5% по всему GitHub. Разработчики оговариваются, что это не вина инструмента: разработчик сам решает, что отправлять в репозиторий, и может проигнорировать предупреждения. Но сам факт того, что ИИ-ассистенты ускоряют генерацию кода, а вместе с ней и поток ошибок, — тренд, которую фиксируют впервые на таких цифрах.

Открытый GitHub одновременно — лишь верхушка айсберга. Внутренние репозитории содержат захардкоженные секреты в шесть раз чаще, а 28% инцидентов вообще происходят за пределами кода — в Slack, Jira и Confluence. Еще тревожнее долгосрочная картина: 64 процентов секретов, обнаруженных ещё в 2022 году, по-прежнему активны и пригодны для эксплуатации — за четыре года так и не были отозваны.

ИИ не создал проблему утечки секретов, подчеркивают авторы отчета, но резко ускорил все процессы, которые ее усугубляют: больше кода, больше интеграций, больше сервисных аккаунтов, больше конфигурационных поверхностей, на которых можно ошибиться. На фоне того, что число публичных коммитов на GitHub за год выросло на 43%, а база активных разработчиков — на 33%, просто "сканировать лучше" уже недостаточно.

P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.