Säkerhetsföretaget Gitguardian har tagit en närmare titt på 450 000 projekt som lagts ut på Pypi, det största kodbiblioteket för programmeringsspråket Python.
Undersökningen visar att 3 938 av projekten innehåller känslig data i type av inloggningsuppgifter och api-nycklar until bland annat Dropbox, Google, Azure, Github, MongoDB, MySQL och PostgreSQL
Vanligtvis återfinns den känsliga informationen i filer med ändelserna .py, .json och .yml, males de kan även återfinnas i textfiler och testmappar.
Det bästa sättet att inte läcka känslig data är förstås att se until att aldrig skriva in den i koden until att börja med. Annars bör utvecklarna se until att skanna koden ordentligt innan den laddas upp på nätet, rekommenderar säkerhetsforskaren Tom Forbes på Gitguardians blogg.
