新聞
觀點
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
解決方案
活動
訂閱電子報
訂閱電子報
新聞
觀點
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
GreyNoise示警駭客正大規模掃描開發者配置檔,瞄準程式碼祕鑰
2025 / 05 / 05
編輯部
資安研究機構GreyNoise Intelligence最新調查顯示,網路犯罪分子正加大規模搜尋開發人員意外上傳至應用伺服器的敏感檔案,試圖獲取部署應用程式的密碼和原始碼。
根據GreyNoise Intelligence的威脅監測資料,今年四月,未知攻擊者利用新加坡和美國主要雲端服務供應商的基礎設施,發動了大規模掃描,目標鎖定開發者可能錯誤上傳至伺服器的環境變數檔案(env)和Git配置檔案。該公司在過去六個月內偵測到四次顯著的掃描高峰,每次至少涉及2,900個獨特IP位址。
GreyNoise Intelligence的資料科學副總裁Bob Rudis表示,四月的掃描高峰是目前為止規模最大的,涉及近4,800個IP位址。他說明,「我們並未看到每日大規模針對開發者資源的攻擊——這類掃描仍屬零星間歇性,只是偶爾會集中爆發,但總是有人持續搜尋ENV檔案,也總是有人尋找Git檔案。」
這種對開發者的關注有其必要性。
2024年,GitHub掃描發現超過3,900萬個開發祕鑰已洩漏至線上儲存庫,而祕鑰管理公司GitGuardian在同年發現近2,400萬個祕鑰被公開提交至GitHub,較2022年洩漏的1,000萬個祕鑰增加超過一倍。
根據GitGuardian最新報告,約三分之二的洩漏祕鑰(65%)出現在環境變數配置檔案中。
資安專家建議,軟體開發團隊必須遵循安全最佳實踐來消除祕鑰洩漏風險,包括使用祕鑰掃描工具、實施適當的存取控制、強化程式碼審核流程,以及對開發團隊進行安全意識培訓。
隨著DevOps實踐的普及和雲端服務的廣泛採用,確保開發環境的安全已成為企業資安策略中不可或缺的一環。掌握開發者的認證與祕鑰,攻擊者不僅可以存取敏感系統,更可能造成資料外洩或進一步滲透企業網路。
本文轉載自darkreading。
軟體安全
開源安全
錯誤配置
產品安全
PSIRT
最新活動
2026.07.22
2026 政府資安論壇
2026.07.08
AI工具應用資安風險評估管理
2026.07.09
7/9-7/10【軟體開發安全意識與 .NET/Java 安全程式開發】兩日集訓班
2026.07.14
2026迎戰合規新局上市櫃企業資安治理與風險評估實戰解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.29
半導體與高科技園區資安防護
2026.07.30
Azure 雲端轉型研討會|雲端 x AI x 資安
看更多活動
大家都在看
超越人類監督:前沿 AI 時代的新挑戰與應對
傳統防火牆只看 IP,語意防火牆看「意圖」:林宜隆教授解析神經符號架構與 AI 治理三標準如何聯手對抗工業化攻擊
群暉科技 Synology 修補 MailPlus Server 三項重大漏洞,逾 2,100 台暴露於網路
PTC Windchill 遠端程式碼執行漏洞納入 KEV 目錄,攻擊者仍持續部署 Web Shell
Sophos 與 Rubrik 攜手推出由 Rubrik Cyber Resilience 技術支援的 Microsoft 365 備份與復原服務
資安人科技網
文章推薦
中國 LLM 漏洞發現能力逼近前沿模型,專家憂攻守差距持續擴大
幻象域名搶註:LLM 幻覺催生新型供應鏈威脅
Microsoft 加速後量子密碼學部署時程,目標 2029 年完成關鍵產品移轉