代码的隐蔽威胁：泄露秘密和个人身份信息

代码库中存在的“秘密”和个人身份信息 (PII) 经常会被忽视，直到达到临界点。对于对手来说，发现此类信息就像中了彩票一样，即使搜索需要耐心。一旦获得，它就提供不受限制的访问，就像您的环境的开放支票簿。当这种情况被忽视时给开发商和企业带来的灾难性后果。

问题的根源：安全

在这个问题的核心，我们发现了一个简单但经常被忽视的原则：安全性。当开发人员将 API 密钥、数据库凭据或加密密钥等秘密直接嵌入代码中时，他们无意中为恶意行为者创建了一个宝库。同样，在源代码或日志文件中包含 PII（客户姓名、地址或社会安全号码）会使敏感数据面临不必要的风险。

公共存储库中的一个暴露的秘密可以让攻击者访问大量资源，从而导致数据泄露、财务损失以及对公司声誉的不可逆转的损害。此类事件的连锁效应可能是巨大的。例如，攻击者获得数据库访问权限可能会导致 PII 大量泄露，从而引发法律纠纷并失去客户信任。

2022 年 8 月，LastPass 检测到未经授权的一方通过单个受感染的开发者帐户访问了 LastPass 开发环境的部分内容，并获取了部分源代码和一些专有的 LastPass 技术信息。同年 12 月，他们确认源代码和技术信息已被泄露。2023 年 2 月，他们报告了另一起违规事件，第一次攻击中的凭据被盗。

秘密可能出现在开发流程中的许多地方，攻击者可以在其中找到它们并将其用于恶意目的。无论秘密何时活跃，搜索和检测秘密都是至关重要的。

秘密如何无意中渗透到您的开发过程中

尽管已经列出了风险，但这里还是对秘密如何失控的详细分析。

■ 版本控制漏洞：现代开发实践涉及 Git 等版本控制系统。当秘密被提交给这些系统时，它们就成为永久历史的一部分。即使在以后的提交中删除，该秘密仍然可以在历史中访问，从而造成挥之不去的漏洞。

■ 访问控制忽视：代码存储库通常有多个贡献者。每个有权访问代码库的贡献者都可能有权访问所有嵌入的秘密，这增加了内部滥用或意外泄露的风险。

■ 部署风险：当代码从开发转向生产时，嵌入的秘密也随之而来。如果生产环境受到损害，这种跨环境的一致性可能会导致更高的风险，尤其如此。

代码中的 PII 有何危险

软件开发过程中对个人身份信息 (PII) 的处理不当也会导致后果，包括违反 GDPR 和 HIPAA 等法规、侵犯隐私以及增加遭受网络攻击的可能性。 

■ 合规性违规：GDPR 和 HIPAA 等法规对处理 PII 有着严格的要求。在代码中存储 PII 很容易导致合规性违规，从而导致巨额罚款和法律后果。

■ 隐私泄露：意外暴露 PII 可能会导致隐私泄露，从而影响数据处理不当的个人。这可能会损害公司的信任和信誉。

■ 网络攻击目标：在代码中包含 PII 会使您的应用程序成为网络攻击更有利可图的目标，因为攻击者总是在寻找对敏感数据的轻松访问。

安全开发实践行动呼吁

在为软件开发培养主动的安全态势时，必须采用几个关键策略。从培养开发人员的教育和意识，到实施最佳实践、进行定期审计、采用安全第一的思维方式，以及确保持续改进，主动检测和缓解代码、开源和容器中的秘密和 PII 是一个必要的组成部分。全面的安全方法。 

■ 教育和意识：开发人员必须了解在代码中嵌入机密和 PII 的风险。认识是预防的第一步。
■ 实施最佳实践：使用环境变量、配置文件和秘密管理工具来安全地处理秘密。加密 PII 并确保它永远不会硬编码到代码中。
■ 定期审核和监控：执行定期代码审核并使用自动化工具来检测代码存储库中是否存在机密或 PII。 
■ 采用安全第一的心态：安全应该从项目一开始就成为优先事项，而不是事后的想法。
■ 持续改进：网络安全领域始终在不断发展。随时了解最新的安全实践和工具。

最重要的是，您必须在部署代码、开源和容器之前主动搜索和检测代码、开源和容器中的机密和 PII。您还需要减轻暴露秘密的潜在损害。  

如何保守您的秘密

在代码中嵌入机密和 PII 的问题不仅是一个技术问题，而且是一个关键的业务问题。它需要软件开发过程中所有利益相关者的共同努力。随着我们进入数据泄露变得越来越普遍的时代，我们必须采用安全的编码实践。 

开发软件时不要在代码中包含机密（例如 API 密钥、密码等）或个人身份信息 (PII)，这对于维护安全和隐私至关重要。以下是一些需要遵循的最佳实践：

■ 环境变量：将机密存储在环境变量中，而不是将它们硬编码到源代码中。这样，秘密就不会暴露在您的代码库中，并且可以轻松更改而无需修改代码。例如，在 Node.js 应用程序中，您可以使用 process.env.YOUR_SECRET_KEY 来访问环境变量。
■ 配置文件：使用未签入版本控制系统（如 Git）的配置文件。例如，您可以有一个用于本地开发的 config.json 文件，并使用 .gitignore 确保它不会上传到您的存储库。使用安全方法在生产中提供这些配置文件或设置。
■ 秘密管理工具：利用专门为管理秘密而设计的工具。这些工具提供安全存储和对机密的访问，通常具有审核和访问控制功能。
■ 使用安全协议：始终使用 HTTPS 等安全加密协议来传输敏感数据，确保传输中的数据免受窃听和中间人攻击。
■ 访问控制：对代码存储库和部署环境实施严格的访问控制。只有经过授权的人员才能访问可能管理机密或 PII 的区域。
■ 定期审核：审核您的代码库和环境中是否有意外提交的机密或 PII。
■ 数据加密：加密静态和传输中的 PII 和敏感数据。确保加密密钥得到安全管理，而不是硬编码在源代码中。
■ 教育和政策：教育您的开发团队不要在代码中包含机密和 PII。实施关于如何处理敏感信息的明确政策和指南。
■ 使用令牌和 OAuth ：使用令牌（如 JWT）和 OAuth 进行身份验证和授权，而不是直接传递凭据。
■ 日志记录和监控：谨慎对待日志记录和监控。确保日志不会意外捕获敏感信息。采用监控来检测敏感数据使用中的任何未经授权的访问或异常情况。
■ 代码审查：实施代码审查流程，同行检查代码中是否意外包含机密或 PII。

代码中的秘密和信息构成了严重的威胁，但在达到临界点之前通常不会被注意到。正如现实世界的违规行为所证明的那样，其后果可能是灾难性的，从违反合规性和侵犯隐私到增加遭受网络攻击的脆弱性。 

区分有害秘密和不构成威胁的秘密变得至关重要，需要强大的检测和缓解策略。使用专业解决方案在主动监控策略、响应安全态势问题以及减少版本控制漏洞和访问控制疏忽方面提供了宝贵的帮助。

拥抱安全第一的心态、通过定期审核保持警惕以及持续改进对于主动的安全态势至关重要。通过采用安全编码实践并利用专业工具，企业可以自动化秘密和 PII 发现和响应，为软件开发过程中的所有利益相关者创建一个更安全的数字世界。