1. 程式人生 > >GitHub儲存庫洩露了API令牌和加密金鑰

GitHub儲存庫洩露了API令牌和加密金鑰

北卡羅萊納州立大學(NCSU)學者的一項研究表明,一些GitHub儲存庫洩漏API令牌和密碼金鑰。研究人員分析了分佈在數百萬儲存庫中的10億多個GitHub檔案。研究人員使用GitHub搜尋API捕獲並分析了681784個圖書館中的4394476個檔案,並在Google的BigQuery資料庫中記錄了3374973個圖書館中的23237633353個檔案。

GitHub儲存庫洩露了API令牌和加密金鑰GitHub儲存庫洩露了API令牌和加密金鑰

研究人員在這些檔案中查找了具有特定API令牌或加密金鑰格式的文字字串,並找到了575456個API和加密金鑰,其中201642個是唯一的,所有這些都分佈在100000多個GitHub專案中。使用Google Search API找到的金鑰與通過Google BigQuery資料集找到的金鑰之間幾乎沒有重疊。研究人員表示,他們追蹤的6%的API和加密金鑰在洩漏後的一小時內被刪除,超過12%的金鑰在一天後被刪除,19%的金鑰暴露了16天。

研究人員說:“這也意味著81%的我們發現的祕密沒有被刪除。81%的開發者可能不知道這些祕密被洩露,或者低估了風險。”

原文來自:https://www.linuxidc.com/Linux/2019-03/157709.htm

本文地址:https://www.linuxprobe.com/10-github-api.html編輯:周曉雪,稽核員:逄