No decorrer de 2023, uma alarmante quantidade de mais de 12 milhões de segredos e chaves de autenticação foram expostas no GitHub, distribuída por mais de 3 milhões de repositórios públicos. Segundo os especialistas, a maioria desses dados confidenciais permaneceu acessível após cinco dias da exposição inicial.

Os segredos inadvertidamente revelados incluíam senhas de contas, chaves de API, certificados TLS/SSL e outras informações sensíveis que poderiam ser exploradas por agentes externos para obter acesso a recursos e serviços privados, potencialmente resultando em violações de dados e perdas financeiras significativas.

De acordo com um relatório da Sophos em 2023, as credenciais comprometidas foram responsáveis por metade de todos os ataques registrados no primeiro semestre do ano, com a exploração de vulnerabilidades sendo o segundo método mais comum, representando 23% dos casos. Empresas como Riot Games, GitHub, OpenAI e AWS têm demonstrado eficácia em responder a essas situações, implementando mecanismos para detectar e corrigir commits comprometidos.

O crescente uso de ferramentas de IA generativa também contribuiu para o aumento na exposição de segredos relevantes, como evidenciado pelo expressivo aumento no vazamento de chaves da API do OpenAI em comparação com o ano anterior.