设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 822|回复: 1
收起左侧

GitHub存储库泄露了API令牌和加密密钥

[复制链接]
发表于 2019-4-15 21:07:17 | 显示全部楼层 |阅读模式
北卡罗莱纳州立大学(NCSU)学者的一项研究表明,一些GitHub存储库泄漏API令牌和密码密钥。研究人员分析了分布在数百万存储库中的10亿多个GitHub文件。研究人员使用GitHub搜索API捕获并分析了681784个图书馆中的4394476个文件,并在Google的BigQuery数据库中记录了3374973个图书馆中的23237633353个文件。


                               
登录/注册后可看大图

研究人员在这些文件中查找了具有特定API令牌或加密密钥格式的文本字符串,并找到了575456个API和加密密钥,其中201642个是唯一的,所有这些都分布在100000多个GitHub项目中。使用Google Search API找到的密钥与通过Google BigQuery数据集找到的密钥之间几乎没有重叠。研究人员表示,他们追踪的6%的API和加密密钥在泄漏后的一小时内被删除,超过12%的密钥在一天后被删除,19%的密钥暴露了16天。

研究人员说:“这也意味着81%的我们发现的秘密没有被删除。81%的开发者可能不知道这些秘密被泄露,或者低估了风险。”

原文来自:https://www.linuxprobe.com/10-github-api.html

编辑:周晓雪,审核员:逄增宝


您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-3-29 23:27 , Processed in 0.055575 second(s), 9 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表