新开源工具Betterleaks旨在改进秘密扫描，提供灵活的验证和快速的扫描速度。创始人Zach Rice指出，AI助手的使用可能导致开发者忽视安全管理，增加凭证泄露风险。Betterleaks通过通用表达语言（CEL）和基于BPE的令牌效率扫描提升检测能力，兼容现有系统，支持未来功能，促进安全工具的开放发展。

随着编码代理模式的普及，代理系统的安全边界变得至关重要。代理、机密、生成代码和文件系统四个角色需明确信任级别。缺乏边界可能导致凭证泄露和恶意软件生成。建议将代理计算与生成代码分开，采用独立的安全上下文，以提高安全性。结合应用沙箱和秘密注入的架构可实现更强的安全防护。

Docker警告称，基于模型上下文协议（MCP）的AI开发工具存在严重安全漏洞，包括凭证泄露和未授权访问。这些工具在缺乏隔离和监督的环境中运行，可能执行未验证的指令，导致敏感信息泄露。Docker建议使用更安全的MCP工具，并强调容器隔离和零信任网络以降低风险。

本教程介绍如何通过匿名FTP访问Hack The Box的Crocodile箱子的隐藏网页管理登录并获取标志。步骤包括枚举FTP、下载凭证文件、提取有效用户名和密码、使用Gobuster发现隐藏网页、登录PHP面板并捕获标志。通过匿名服务的凭证泄露和网页枚举，可以实现完整的攻击链。

GitGuardian报告显示，2024年凭证泄露问题加剧，公共GitHub代码库中发现的秘密增加25%，共检测到2380万个新硬编码秘密，其中58%为“通用”秘密。私有库泄露风险更高，开发者存在安全盲区。同时，Docker Hub也发现大量活跃的泄露凭证。GitHub和GitLab等工具正在努力应对这一问题。

GitLab与Google Cloud扩展合作，为其Ultimate用户提供更好的保护，防止凭证泄露的风险。GitLab Secret Detection检测代码中是否暴露了敏感值，并帮助DevSecOps团队做出响应。通过将GitLab Secret Detection与Google Cloud集成，如果组织在GitLab.com上的公共项目中泄露了Google Cloud凭证，GitLab可以自动保护组织，与Google Cloud合作保护账户。新的集成默认为在GitLab.com上使用GitLab Secret Detection的项目开启。