您的位置: 旅游网 > 网红

超10萬個GitHub倉庫可泄漏API令

发布时间:2020-01-27 07:48:34

超 10 万个 GitHub 仓库可泄漏 API 令牌及密钥

(公众号:) 3 月 24 日消息,北卡罗来纳州立大学(NCSU)学者的一项研究表明,某些 GitHub 仓库会泄漏 API 令牌和加密密钥研究人员分析了超过 10 亿个 GitHub 文件,这些文件分布在数百万个存储库中

研究人员用 GitHub 搜索 API 捕获并分析 681784 个库的 个文件,另有 个库的 份文件记录在 Google 的 BigQuery 数据库中研究人员在这些文件中寻找具有特定 API 令牌或加密密钥格式的文本字符串,结果发现 575456 个 API 和加密密钥,其中 201642 个是唯一的,所有这些密钥分布在 100000 多个 GitHub 项目中,而且使用 Google Search API 找到的密钥和通过 Google BigQuery 数据集找到的密钥是几乎没有重叠研究人员表示

,他们跟踪的 API 和加密密钥中有 6% 在泄漏后一小时内被删除,超过 12% 的密钥在一天后被删除,而 19% 的密钥暴露了 16 天

消息来源:创意安天论坛

版权文章,未经授权禁止转载详情见转载须知

广州治疗白癜风费用
中山治疗妇科费用
孩子积食口臭吃什么药
猜你会喜欢的
猜你会喜欢的