• 43687

    文章

  • 368

    评论

  • 30

    友链

  • 最近新加了换肤功能,大家多来逛逛吧~~~~
  • 喜欢这个网站的朋友可以加一下QQ群,我们一起交流技术。

GitHub存储库泄露了API令牌和加密密钥

喜欢本站的朋友可以收藏本站,或者加入QQ群:172816590Web网页设计师,我们大家一起来交流技术!

欢迎来到梁钟霖个人博客网站。本个人博客网站提供最新的站长新闻,各种互联网资讯。 还提供个人博客模板,最新最全的java教程,java面试题。在此我将尽我最大所能将此个人博客网站做的最好! 谢谢大家,愿大家一起进步!




北卡罗莱纳州立大学(NCSU)学者的一项研究表明,一些GitHub存储库泄漏API令牌和密码密钥。研究人员分析了分布在数百万存储库中的10亿多个GitHub文件。研究人员使用GitHub搜索API捕获并分析了681784个图书馆中的4394476个文件,并在Google的BigQuery数据库中记录了3374973个图书馆中的23237633353个文件。

GitHub存储库泄露了API令牌和加密密钥GitHub存储库泄露了API令牌和加密密钥

研究人员在这些文件中查找了具有特定API令牌或加密密钥格式的文本字符串,并找到了575456个API和加密密钥,其中201642个是唯一的,所有这些都分布在100000多个GitHub项目中。使用Google Search API找到的密钥与通过Google BigQuery数据集找到的密钥之间几乎没有重叠。研究人员表示,他们追踪的6%的API和加密密钥在泄漏后的一小时内被删除,超过12%的密钥在一天后被删除,19%的密钥暴露了16天。

研究人员说:“这也意味着81%的我们发现的秘密没有被删除。81%的开发者可能不知道这些秘密被泄露,或者低估了风险。”

原文来自:https://www.linuxidc.com/Linux/2019-03/157709.htm

本文地址:https://www.linuxprobe.com/10-github-api.html编辑:周晓雪,审核员:逄增宝


 转载至链接:https://my.oschina.net/u/3308739/blog/3037239。




您觉喜欢本网站,或者觉得本文章对您有帮助,那么可以选择打赏。
打赏多少,您高兴就行,谢谢您对梁钟霖这小子的支持! ~(@^_^@)~

  • 微信扫一扫

  • 支付宝扫一扫

    支付宝打赏
转载原创文章请注明出处,转载至: 梁钟霖个人博客www.liangzl.com

0条评论

Loading...


发表评论

电子邮件地址不会被公开。 必填项已用*标注

自定义皮肤