Секреты в Slack и ИИ: утечки проникают в ядро инфраструктуры
Утечки секретов переместились из публичных репозиториев вглубь корпоративных сетей, где они напрямую угрожают производственным системам. Рост числа скомпрометированных данных, включая ключи для сервисов ИИ, создает долгосрочные риски, так как старые учетные записи часто остаются активными годами.
По данным отчета GitGuardian «State of Secrets Sprawl 2026», опубликованного ресурсом Helpnetsecurity, объем утечек конфиденциальных данных достиг критических масштабов. В 2025 году в публичные репозитории GitHub было загружено 28,65 млн новых зашитых в код секретов. Это продолжение многолетней тенденции роста количества открытых ключей доступа, токенов и паролей. Ситуация усугубляется тем, что проблема перестала быть исключительно уделом открытых проектов. Внутренние окружения теперь содержат еще большую долю утечек, которые часто связаны напрямую с производственными системами и операционным доступом.
Сдвиг угроз вглубь инфраструктуры и рабочих инструментов
Риск сместился из публичного поля в закрытые корпоративные сети, где последствия утечки становятся более тяжелыми. Внутренние репозитории демонстрируют значительно более высокую вероятность наличия зашитых секретов, что приближает чувствительные данные к ядру инфраструктуры. Угроза распространяется за пределы систем контроля версий. Платформы для совместной работы, такие как Slack, Jira и Confluence, стали частью повседневных рабочих процессов. В этих средах сотрудники часто обмениваются учетными данными при устранении неполадок или в ходе рутинной координации. Такие записи могут предоставлять немедленный доступ к критическим системам.
Дополнительный слой риска создают самохостинговые решения. Экземпляры GitLab и реестры Docker, развернутые в интернете, содержат огромные объемы учетных данных. Эти системы часто остаются за пределами стандартных процессов сканирования, что позволяет чувствительным данным накапливаться годами без обнаружения.
| Источник утечки | Характеристика риска |
|---|---|
| Публичные репозитории | Высокий объем, многолетний рост, легко обнаруживаются сканерами |
| Внутренние репозитории | Прямая связь с производством, более высокая вероятность наличия секретов |
| Инструменты коллаборации | Обмен данными в реальном времени, доступ при решении инцидентов |
| Самохостинговая инфраструктура | Отсутствие стандартного сканирования, накопление данных со временем |
Влияние искусственного интеллекта на управление доступом
Развитие технологий ИИ привело к появлению новых источников учетных данных в рабочих процессах разработки. Проекты теперь подключаются к провайдерам моделей, слоям оркестрации, системам извлечения данных и фреймворкам агентов. Каждое такое подключение требует собственной аутентификации, что увеличивает общий объем секретов в обращении. Многие быстрорастущие категории утечек напрямую связаны с этими сервисами. Учетные данные появляются в коде, конфигурационных файлах и поддерживающей инфраструктуре.
Использование инструментов с поддержкой ИИ для написания кода способствует формированию этой картины. Изменения, сгенерированные или соавторские, показывают более высокий уровень утечки секретов по сравнению с общей базой. Компания GitGuardian отмечает, что ИИ упрощает и ускоряет создание, интеграцию и выпуск продуктов. Однако каждый новый инструмент, API, рабочий процесс, агент и сервисный аккаунт создают новые учетные данные для управления и расширяют поверхность для атак. Когда организации масштабируют создание быстрее, чем внедряют управление, секреты начинают распространяться повсеместно.
Это свидетельствует о сдвиге в средах разработки, где команды подключают больше сервисов и полагаются на автоматизацию для сборки и развертывания программного обеспечения. Каждое подключение добавляет еще одну учетную запись, которую необходимо хранить, передавать и поддерживать, увеличивая количество мест, где может произойти утечка.
Долгосрочная валидность и операционные сложности
Одной из наиболее устойчивых проблем остается длительность действия скомпрометированных учетных данных. Секреты, утечка которых произошла несколько лет назад, продолжают работать, расширяя риски далеко за пределы первоначального инцидента. Замена учетных данных часто требует изменений в нескольких системах, включая кодовые базы, конвейеры развертывания и общие конфигурации. Эти зависимости замедляют устранение уязвимостей и позволяют скомпрометированному доступу оставаться в силе.
Отчет также выявляет пробелы в методах приоритизации исправлений. Подходы, основанные исключительно на статусе проверки, оставляют часть риска без внимания. Некоторые чувствительные учетные данные не соответствуют известным паттернам или не могут быть автоматически верифицированы, но при этом предоставляют значимый доступ. Это демонстрирует, как учетные данные перемещаются через программные системы: они появляются в репозиториях, внутренних платформах, инструментах сотрудничества и инфраструктурных сервисах.
Распределение данных затрудняет отслеживание владения, использования и утечек. Сервисы, связанные с ИИ, добавляют еще один слой сложности, так как учетные данные появляются в конфигурационных файлах. Результатом становится более крупная и фрагментированная среда, где утечка охватывает множество систем с разными контрольными механизмами и временными рамками. Учетные данные, созданные в одной части рабочего процесса, могут проявиться в другой и оставаться активными задолго после первой утечки.
Распространение секретов отражает то, как создается и поддерживается программное обеспечение в разных командах и с использованием различных инструментов. Количество скомпрометированных учетных данных продолжает расти, и многие остаются действующими в течение длительного времени. Внутренние системы, платформы для совместной работы и рабочие процессы, управляемые ИИ, вносят свой вклад в этот паттерн, расширяя как охват, так и продолжительность рисков, связанных с утечкой доступа. Ситуация требует детального анализа текущих практик управления доступом и пересмотра подходов к безопасности в условиях ускоренной разработки.
Скорость разработки как новая уязвимость: почему контроль уходит за периметр
Рост числа утечек секретов до 28,65 млн единиц в 2025 году указывает на фундаментальный сдвиг в архитектуре безопасности. Проблема перестала быть вопросом случайной ошибки программиста. Сегодня угроза исходит из самой природы ускоренной разработки, где скорость внедрения продуктов опережает механизмы контроля доступа. Ключевые риски сместились из открытых сетей вглубь корпоративной инфраструктуры, где защита часто оказывается менее строгой, а последствия инцидентов — фатальными для бизнеса.
Традиционные методы защиты, ориентированные на сканирование кода, больше не покрывают всю поверхность атаки. Секреты теперь накапливаются в «слепых зонах»: в чатах для совместной работы, конфигурационных файлах автономных агентов и самохостинговых реестрах. Эти данные остаются активными годами, создавая иллюзию безопасности, пока не произойдет критический инцидент.
Важный нюанс: Переход от публичных репозиториев к внутренним инструментам совместной работы превратил корпоративную сеть в пространство, где каждый обмен данными в реальном времени может стать точкой входа для атаки, обходя традиционные периметры защиты.
От чатов к остановке производства: цена утечки в инструментах коллаборации
Инструменты управления проектами и коммуникации, такие как Jira, Slack и Confluence, стали критическими узлами инфраструктуры. Сотрудники, решая оперативные задачи, часто передают учетные данные в текстовых сообщениях или тикетах, считая это частью рабочего процесса. Эти каналы не всегда проходят строгий аудит безопасности, что позволяет чувствительным данным накапливаться годами.
Абстрактная угроза «утечки в чате» получила конкретное и дорогостоящее воплощение в инциденте с Jaguar Land Rover. Хакеры получили доступ к серверам Jira компании через украденные учетные данные сотрудника партнера. Через эту систему управления проектами злоумышленники похитили 350 ГБ конфиденциальной информации, включая исходные коды и внутренние документы. Это позволило провести масштабную атаку, приведшую к остановке производства на всех заводах компании и задержкам в цепочках поставок [!].
Подобный сценарий повторился и в Red Hat, где несанкционированный доступ к экземпляру GitLab, используемому для консультационных проектов, привел к утечке архитектурных схем, конфигураций и токенов аутентификации. Угроза исходит не только от внешних атак, но и от компрометации доверенных внутренних систем, которые становятся «золотым ключом» к всей инфраструктуре [!].
Автономные агенты и компрометация цепочки поставок
Внедрение инструментов на базе искусственного интеллекта создало новую категорию рисков. ИИ-ассистенты и автономные агенты генерируют код, который подключается к десяткам внешних сервисов, требуя для каждого подключения своего ключа доступа. Проблема усугубляется тем, что агенты начинают действовать без прямого контроля человека, используя свои права для взаимодействия с системами.
Протокол Model Context Protocol (MCP), призванный упростить интеграцию моделей с инструментами, стал новой точкой входа для атак. В одном из инцидентов злоумышленники внедрили скрытые инструкции на сервер MCP в GitHub, что позволило захватить агентный ИИ и спровоцировать утечку данных из закрытых репозиториев. Агенты перестали быть просто помощниками; они стали автономными «владельцами» секретов, способными выполнять действия в масштабе, недоступном для человека [!].
Риски распространяются и на цепочку поставок программного обеспечения. Злоумышленники активно используют уязвимости в системах управления зависимостями, таких как NPM, для распространения вредоносных пакетов. Эти пакеты сканируют системы на наличие конфиденциальной информации, включая токены GitHub, и передают их наружу. Вредоносные пакеты, загруженные более 86 000 раз, часто остаются незамеченными, так как маскируются под легитимные зависимости [!].
Аналогичная угроза исходит от расширений для сред разработки. В VS Code были выявлены утечки более 550 конфиденциальных записей, включая API-ключи и сертификаты, связанные с ИИ-платформами. Microsoft была вынуждена начать блокировку уязвимых расширений, так как автоматическое обновление платформы создавало угрозу для пользователей, доверяющих Marketplace [!].
Стоит учесть: ИИ-агенты и автоматизированные инструменты перестали быть просто генераторами кода; они стали активными участниками атак, использующими свои права доступа для взаимодействия с критическими системами и обхода контроля.
Иллюзия безопасности и проблема «дремлющих» ключей
Наиболее опасным фактором остается не количество новых утечек, а длительность жизни скомпрометированных данных. Секреты, украденные несколько лет назад, продолжают работать сегодня. Замена ключа доступа — это сложный процесс, требующий синхронизации изменений в кодовых базах, конвейерах развертывания и конфигурационных файлах. Зависимость между системами настолько высока, что обновление одного ключа может нарушить работу всего сервиса.
Из-за операционных сложностей многие организации откладывают ротацию секретов. Подходы к приоритизации исправлений, основанные только на автоматической проверке, оставляют без внимания данные, которые не соответствуют известным шаблонам, но при этом дают полный доступ к критическим системам. Это создает иллюзию безопасности: сканеры находят новые ошибки, но старые, «дремлющие» уязвимости продолжают работать.
Самохостинговые решения, такие как развернутые в интернете экземпляры GitLab и реестры Docker, часто остаются за пределами стандартных процессов сканирования. В этих системах чувствительные данные накапливаются годами без обнаружения. Уязвимости в стороннем ПО вытеснили кражу паролей как главный вектор атак, сократив время реакции злоумышленников до 48 часов после публикации данных об ошибке [!].
Переход от сканирования к управлению поведением
Для снижения рисков главным становится не поиск новых уязвимостей, а системный пересмотр того, как создаются, хранятся и обновляются учетные данные. Компании должны переходить от контроля доступа к жесткому управлению жизненным циклом приложений и автоматизации патчинга зависимостей.
Традиционные методы сканирования кода больше не работают, когда секреты прячутся в чатах, конфигурационных файлах ИИ-агентов и самохостинговых реестрах. Безопасность перестает быть вопросом настройки брандмауэров и становится вопросом управления процессами разработки. Необходимо внедрять механизмы, которые отслеживают не только наличие секретов в коде, но и поведение автономных агентов, а также контролируют целостность цепочки поставок программного обеспечения.
Конкуренция смещается в сторону тех, кто сможет быстрее и эффективнее управлять жизненным циклом учетных данных в условиях ускоренной разработки. Компании, которые продолжат игнорировать проблему накопления старых секретов и расширения поверхности атаки через ИИ, рискуют столкнуться с инцидентами, способными остановить бизнес-процессы.
Важный нюанс: Эпоха ручного управления секретами закончена: автоматизация и ИИ создали автономную экосистему утечек, где угроза исходит не от человека, а от взаимодействия инструментов друг с другом, требуя перехода к управлению поведением агентов и зависимостей.
Источник: helpnetsecurity.com
