Säkerhetsföretaget Gitguardian har tagit en närmare titt på 450 000 projekt som lagts ut på Pypi, det största kodbiblioteket för programmeringsspråket Python.
Undersökningen visar att 3 938 av projekten innehåller känslig information i form av inloggningsuppgifter och api-nycklar till bland annat Dropbox, Google, Azure, Github, MongoDB, MySQL och PostgreSQL
Vanligtvis återfinns den känsliga informationen i filer med ändelserna .py, .json och .yml, men de kan även återfinnas i textfiler och testmappar.
Det bästa sättet att inte läcka känslig information är förstås att se till att aldrig skriva in den i koden till att börja med. Annars bör utvecklarna se till att skanna koden ordentligt innan den laddas upp på nätet, rekommenderar säkerhetsforskaren Tom Forbes på Gitguardians blogg.
