Public GitLab repositories exposed more than 17,000 secrets
2025/11/28 BleepingComputer — GitLab Cloud 上の 560万件の公開リポジトリをスキャンした結果、2,800 を超える固有ドメインにまたがって存在する、17,000件を超える公開シークレットが発見された。オープン・ソース・ツール TruffleHog を用いることで、セキュリティ研究者である Luke Marshall が調査したのは、リポジトリ内のコードに含まれる API キー/パスワード/トークンといった機密性の高い認証情報である。
Continue reading “GitLab Cloud 公開リポジトリ 560 万件のスキャンで判明:17,000件超のシークレット漏洩”Thousands of sensitive secrets published on JSONFormatter and CodeBeautify
2025/11/28 SecurityAffairs — JSONFormatter や CodeBeautify といった開発者向けフォーマット・プラットフォームにおいて、パスワード/シークレット/キーの大規模な漏洩が発生していることが、WatchTowr の最新調査により明らかになった。時として重要なシステムにも見られるインシデントが、過去に起こったものであっても、そこで漏洩した認証情報はインターネット空間を漂い続ける。WatchTowr の研究者たちが浮き彫りにするのは、セキュリティ上の怠慢が根強く残っていることであり、また、機密データが容易に公開されている状況である。
Continue reading “JSONFormatter と CodeBeautify の調査:大規模な機密情報の漏洩の実態が明らかに”
IoT OT Security News 