El equipo de seguridad de GitLab está al tanto de una publicación de blog de Sysdig que describe cómo los atacantes escanean repositorios públicos para identificar credenciales expuestas en archivos de configuración de Git. Para prevenir fugas no intencionadas de credenciales, GitLab recomienda varias prácticas recomendadas para endurecer proyectos de GitLab públicos. Una práctica recomendada es limitar la visibilidad pública de grupos y proyectos de GitLab estableciendo la visibilidad predeterminada para nuevos proyectos y grupos en privado. Esto puede ayudar a prevenir la divulgación accidental de información en un proyecto público que se pretendía que fuera privado. Otra práctica recomendada es proteger los secretos de CI almacenándolos de manera segura utilizando tecnologías de contenedores de cifrado, como GCP Secret Manager, AWS KMS y HashiCorp Vault. GitLab también recomienda aprovechar sus capacidades de detección de secretos para identificar, bloquear o advertir a los usuarios sobre secretos potenciales almacenados en repositorios de GitLab. Todos los métodos de detección de secretos disponibles deben estar habilitados, incluyendo la protección de secretos de envío, la detección de secretos de pipeline y la detección de secretos en el lado del cliente. Si ocurre una exposición accidental de secretos, la credencial expuesta debe ser restablecida y los registros de acceso deben ser revisados en busca de evidencia de mal uso o abuso de credenciales. Además, si el secreto filtrado era un token de acceso personal de GitLab u otro tipo de token secreto, debe ser revocado y los registros de GitLab deben ser revisados en busca de cualquier actividad no autorizada asociada con el token expuesto. Al seguir estas prácticas recomendadas, los usuarios pueden ayudar a prevenir fugas no intencionadas de sus credenciales en archivos de configuración de Git o en otros lugares de proyectos públicos.