超 100000 个 GitHub 代码库泄露了 API 或加密密钥

开拓职员在浩瀚应用措施和网站的源代码中留下 API 和加密密钥，这不是什么新题目。亚马逊已催促互联网开拓职员扫描代码，从早至 2014 年的民众代码库中删除任何 AWS 密钥，乃至宣布了一个器材来辅佐他们向民众代码库提交任何代码之前扫描代码库。

一些公司已主动负起责任，，扫描 GitHub 及其他代码共享库，查找有时中泄漏的 API 密钥，抢在 API 密钥全部者留意到泄漏或滥用之前取消令牌。

NCSU 开展这项研究是为了最深入地研究这个题目。

Reaves 称：“研究功效表白，开源软件代码库中的登录信息打点对付新手和专家来说如故具有挑衅性。”

Reaves 与 Michael Meli 和 Matthew R. McNiece 配合撰写的这篇论文题为《Git 会有多糟糕？细述民众 GitHub 代码库中的奥秘内容泄漏》

【编辑保举】

1. 李笑来登GitHub趋势榜第一：币圈大佬的鸡汤编程指南
2. 快应用筑将来，TEF·2019快应用开拓者大会在京召开
3. 苹果调解开拓者支持条款，Mac开拓者可选择7天禀阶段推送应用更新
4. 涵盖15个规模，GitHub 优质开源 Python 项目大合集
5. GitHub 不让盗版 Windows 用户登录？纯属段子

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!