تم إطلاق أداة مفتوحة المصدر جديدة باسم Betterleaks كخلف مباشر وأكثر تقدمًا لأداة المسح الشهيرة Gitleaks. صُممت Betterleaks لمسح المجلدات والملفات ومستودعات Git، حيث تُحدد الأسرار الصالحة—مثل بيانات الاعتماد ومفاتيح واجهات برمجة التطبيقات والمفاتيح الخاصة والرموز المميزة—باستخدام قواعد الكشف الافتراضية أو المخصصة. تُعد أدوات مسح الأسرار هذه من أدوات الأمن السيبراني الحرجة التي تساعد المطورين وفرق الأمن على اكتشاف المعلومات الحساسة التي تم إدراجها عن طريق الخطأ في الكود المصدري، مما يمنع الانتهاكات المحتملة قبل أن يتمكن الجهات الخبيثة من استغلالها. يتم صيانة الأداة من قبل فريق Gitleaks الأصلي بدعم من شركة Aikido Security البلجيكية المتخصصة في منصات أمن دورة التطوير.
Betterleaks هي من بنات أفكار زاك رايس، رئيس مسح الأسرار في Aikido Security، الذي ألف في الأصل أداة Gitleaks—وهي أداة حصلت على أكثر من 26 مليون تنزيل على GitHub وأكثر من 35 مليون سحب عبر Docker وسجل حاويات GitHub. بدأ رايس المشروع الجديد بعد فقدانه السيطرة الكاملة على Gitleaks، التي بدأ في تطويرها منذ ثماني سنوات. في إعلانه، صرح رايس: "Betterleaks هي الخليفة لـ Gitleaks. نحن نحذف 'git' ونضيف 'better' لأنها كذلك، أفضل". تعد الأداة بميزات محسنة وأداء أفضل، بهدف وضع معيار جديد في كشف الأسرار لسير عمل التطوير الحديث.
يأتي إطلاق Betterleaks وسط مشهد من حوادث الأمن السيبراني الكبيرة، مما يؤكد الحاجة المستمرة لأدوات أمنية قوية. تشمل العناوين الأخيرة بحث مكتب التحقيقات الفيدرالي عن ضحايا ألعاب Steam المستخدمة لنشر البرامج الضارة، وهجوم إلكتروني يستهدف مركز الأبحاث النووية في بولندا، وتصحيح مايكروسوفت لمشكلة في Windows 11 حيث لم يتمكن المستخدمون من الوصول إلى محرك الأقراص C: على بعض أجهزة Samsung. بالإضافة إلى ذلك، قامت وكالات إنفاذ القانون بإيقاف 45,000 عنوان IP في حملة كبرى لمكافحة الجرائم الإلكترونية، بينما تهديدات مثل اختراق AppsFlyer Web SDK لنشر كود JavaScript لسرقة العملات المشفرة تسلط الضوء على نواقل الهجوم المتطورة. في هذا السياق، توفر أدوات مثل Betterleaks طبقة دفاع استباقية من خلال ضمان عدم تسرب الأسرار إلى المستودعات العامة أو الداخلية، مما يقلل من سطح الهجوم.
بالنظر إلى المستقبل، من المتوقع أن تصبح Betterleaks مكونًا أساسيًا في مجموعة أدوات DevSecOps، حيث تندمج بسلاسة في خطوط أنابيب CI/CD لأتمتة كشف الأسرار. يعكس تطورها اتجاهًا صناعيًا أوسع نحو حلول أمنية مفتوحة المصدر تكون في متناول اليد وفعالة للغاية. مع تزايد تعقيد التهديدات الإلكترونية—كما يتضح من التصحيح العاجل الذي أصدرته مايكروسوفت لعيب RRAS RCE في Windows 11 وحملات البرامج الضارة المستمرة—من المرجح أن تتبنى مجتمع الأمن السيبراني Betterleaks لنهجها الحديث. من خلال استبدال Gitleaks ببديل أكثر كفاءة، تهدف الأداة إلى تمكين المؤسسات لتأمين قواعد الأكواد الخاصة بها بكفاءة أكبر، مما يساهم في النهاية في تعزيز الوضع الأمني العام في عالم رقمي متزايد.
