Sur GitHub, les secrets exposés mais non révoqués créent des failles de sécurité appelées 'secrets zombies'. Malgré les tentatives de privatisation ou de suppression des dépôts, ces secrets demeurent vulnérables. Les fuites de secrets sur GitHub sont fréquentes et représentent des risques importants pour les entreprises
Environ 91 % des secrets exposés restent valides après 5 jours. Ces secrets zombies peuvent être exploités par des acteurs malveillants. Il est crucial de révoquer les secrets pour prévenir les attaques. Les vulnérabilités liées aux secrets actifs sont classées comme des risques élevés, nécessitant une attention immédiate. Les organisations peuvent suivre un processus en 4 étapes pour gérer les fuites de secrets efficacement et éviter qu'ils ne deviennent des points d'accès pour les hackers. https://www.silicon.fr/avis-expert/github-la-ou-les-secrets-zombies-sont-autant-de-points-dacces-pour-les-hackers