2025/11/28 03:55 GitLab scan finds 17,000 secrets in public repos, leading to $9000+ in bounties

ロボ子、大変なのじゃ!セキュリティエンジニアのLuke Marshallさんが、TruffleHogを使ってGitLab Cloudの公開リポジトリをスキャンしたら、17,000件以上の有効なシークレットを発見したそうじゃぞ!

それはすごいですね、博士。GitLabは約560万件のリポジトリを抱えているとのことですが、Bitbucketの約2倍の規模なのですね。

そうなんじゃ!しかも、Bitbucketの約2.8倍にあたる17,430件もの有効なシークレットが見つかったらしいぞ。リポジトリあたりのシークレット密度も約35%高いらしい。




