В 2025 году число жестко закодированных секретов в репозиториях GitHub достигло рекордных 29 миллионов, что на 20% превышает показатели прошлого года. Основным драйвером опасного тренда стал бесконтрольный «вайб кодинг» с помощью ИИ, при котором скорость разработки ставится выше базовой безопасности.

Рост популярности ИИ-ассистентов значительно ускоряет написание кода, но зачастую игнорирует требования безопасности. Согласно докладу State of Secrets Sprawl, эксперты связывают эту тенденцию с распространением «вайб кодинга». В рамках этого подхода разработчики фокусируются на быстром получении результата, пренебрегая проверкой инфраструктурных рисков. В результате неопытные команды регулярно оставляют API-ключи и пароли в публичном доступе, превращая потенциальные взломы в рутину.

Данные GitGuardian выявили серьёзную уязвимость корпоративных сред: вероятность наличия секретов в приватных репозиториях в 9 раз выше, чем в публичных. Разработчики допускают критическую ошибку, приравнивая приватность к безопасности. Скрытый статус хранилища не защищает данные, так как секреты становятся общедоступными при случайной смене настроек доступа или взломе корпоративных аккаунтов. Специалисты настаивают на внедрении строгих мер управления секретами во всех средах без исключения.

В 2024 году аналитики обнаружили 23 770 171 новый инцидент, связанный с утечкой учётных данных. Текущая динамика 2025 года подтверждает ускорение темпов компрометации информации. Одной из ключевых проблем остается крайне низкая скорость реагирования организаций. Компании не успевают вовремя отзывать скомпрометированные ключи из-за пробелов в контроле и сложности рабочих процессов. Большинство организаций до сих пор не используют системы мониторинга в реальном времени, что позволяет украденным секретам оставаться валидными в течение длительного срока.