Отчет GitProtect под названием «DevOps Threat Unwrapped Report 2026» фиксирует рост числа угроз, нацеленных на код, токены, зависимости и автоматизированные процессы.CISOCLUB
Отчет призывает переходить на короткоживущие учетные записи, минимальные права, фишингоустойчивую MFA и наблюдение за репозиториями, облачными аккаунтами и цепочками сборки.CISOCLUB
Откладывать установку патчей для DevOps-платформ примерно равносильно тому, чтобы оставить дверь серверной нараспашку и рассчитывать на порядочность всех прохожих.CISOCLUB
GitProtect советует использовать условный доступ, защищать OAuth, контролировать выданные согласия, проверять авторизованные приложения и подключать поведенческое обнаружение.CISOCLUB