Утечка в ClickUp: захардкоженный API-ключ раскрыл данные Fortune 500

На главной странице ClickUp обнаружили публично доступный JS-файл с захардкоженным API-ключом стороннего сервиса. Эта ошибка привела к утечке данных 959 сотрудников крупных корпораций, включая Fortinet, Home Depot и госструктуры США. Проблема была выявлена еще в начале 2025 года, но ключ до сих пор не был ротирован. Почему это важно: наличие критических данных в открытом коде на фронтенде остается серьезной угрозой для безопасности даже крупных технологических платформ.