鸿鹄论坛

 找回密码
 论坛注册

QQ登录

QQ不能直接注册帐号

查看: 104|回复: 1

GitHub存储库泄露了API令牌和加密密钥

[复制链接]
发表于 2019-4-15 21:07:17 | 显示全部楼层 |阅读模式
北卡罗莱纳州立大学(NCSU)学者的一项研究表明,一些GitHub存储库泄漏API令牌和密码密钥。研究人员分析了分布在数百万存储库中的10亿多个GitHub文件。研究人员使用GitHub搜索API捕获并分析了681784个图书馆中的4394476个文件,并在Google的BigQuery数据库中记录了3374973个图书馆中的23237633353个文件。

研究人员在这些文件中查找了具有特定API令牌或加密密钥格式的文本字符串,并找到了575456个API和加密密钥,其中201642个是唯一的,所有这些都分布在100000多个GitHub项目中。使用Google Search API找到的密钥与通过Google BigQuery数据集找到的密钥之间几乎没有重叠。研究人员表示,他们追踪的6%的API和加密密钥在泄漏后的一小时内被删除,超过12%的密钥在一天后被删除,19%的密钥暴露了16天。

研究人员说:“这也意味着81%的我们发现的秘密没有被删除。81%的开发者可能不知道这些秘密被泄露,或者低估了风险。”

原文来自:https://www.linuxprobe.com/10-github-api.html

编辑:周晓雪,审核员:逄增宝


如果觉得帖子内容对你有帮助,请点击【评分】给我增加好评度,加分不会扣除自己的积分。

您所在的用户组无法发言?请去这里做下邮箱验证

发考试战报,来这里申请勋章,菜鸟变高手从此走上人生巅峰
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )

GMT+8, 2019-7-21 15:40 , Processed in 0.085207 second(s), 6 queries , Gzip On, MemCache On.

Powered by Discuz!

© 2001-2019 HH010.COM

快速回复 返回顶部 返回列表