超10万个GitHub仓库被发现可泄漏API令牌及密钥

北卡罗来纳州立大学(NCSU)学者的一项研究表明,某些 GitHub 仓库会泄漏 API 令牌和加密密钥。研究人员分析了超过 10 亿个 GitHub 文件,这些文件分布在数百万个存储库中。研究人员用 GitHub 搜索 API 捕获并分析 681784 个库的 4394476 个文件,另有 3374973 个库的 2312763353 份文件记录在 Google 的 BigQuery 数据库中。

阅读全文

发表评论

电子邮件地址不会被公开。 必填项已用*标注