研发人员在GitHub上泄漏稀释令牌,将敏感的业务数据置于风险
发布时间:2021-11-23 01:01:16 所属栏目:大数据 来源:互联网
导读:来自数百家公司的开发人员包括在GitHub上的公共项目中为他们的Slack账户提供了访问令牌,使他们的团队以风险为风险的内部聊天和其他数据。 由于多功能性,Slack已成为公司使用的最受欢迎的合作和内部通信工具之一。该平台的API允许用户开发可以在Slack通道中
|
来自数百家公司的开发人员包括在GitHub上的公共项目中为他们的Slack账户提供了访问令牌,使他们的团队“以风险为风险的内部聊天和其他数据。 由于多功能性,Slack已成为公司使用的最受欢迎的合作和内部通信工具之一。该平台的API允许用户开发可以在Slack通道中直接从外部服务接收命令或从外部服务发布内容的机器人,使其易于自动化各种任务。 许多开发人员发布了他们的Slack Bots的代码 - 其中一些是小型个人项目 - 在GitHub上,但无法删除机器人“访问令牌。一些开发人员甚至包括与代码中的自己的帐户相关联的私有令牌。 (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
