GreyNoise示警駭客正大規模掃描開發者配置檔，瞄準程式碼祕鑰

2025 / 05 / 05

編輯部

資安研究機構GreyNoise Intelligence最新調查顯示，網路犯罪分子正加大規模搜尋開發人員意外上傳至應用伺服器的敏感檔案，試圖獲取部署應用程式的密碼和原始碼。

根據GreyNoise Intelligence的威脅監測資料，今年四月，未知攻擊者利用新加坡和美國主要雲端服務供應商的基礎設施，發動了大規模掃描，目標鎖定開發者可能錯誤上傳至伺服器的環境變數檔案（env）和Git配置檔案。該公司在過去六個月內偵測到四次顯著的掃描高峰，每次至少涉及2,900個獨特IP位址。

GreyNoise Intelligence的資料科學副總裁Bob Rudis表示，四月的掃描高峰是目前為止規模最大的，涉及近4,800個IP位址。他說明，「我們並未看到每日大規模針對開發者資源的攻擊——這類掃描仍屬零星間歇性，只是偶爾會集中爆發，但總是有人持續搜尋ENV檔案，也總是有人尋找Git檔案。」

這種對開發者的關注有其必要性。2024年，GitHub掃描發現超過3,900萬個開發祕鑰已洩漏至線上儲存庫，而祕鑰管理公司GitGuardian在同年發現近2,400萬個祕鑰被公開提交至GitHub，較2022年洩漏的1,000萬個祕鑰增加超過一倍。根據GitGuardian最新報告，約三分之二的洩漏祕鑰（65%）出現在環境變數配置檔案中。

資安專家建議，軟體開發團隊必須遵循安全最佳實踐來消除祕鑰洩漏風險，包括使用祕鑰掃描工具、實施適當的存取控制、強化程式碼審核流程，以及對開發團隊進行安全意識培訓。

隨著DevOps實踐的普及和雲端服務的廣泛採用，確保開發環境的安全已成為企業資安策略中不可或缺的一環。掌握開發者的認證與祕鑰，攻擊者不僅可以存取敏感系統，更可能造成資料外洩或進一步滲透企業網路。

本文轉載自darkreading。

軟體安全開源安全錯誤配置產品安全 PSIRT