超 100000 个 GitHub 代码库泄露了 API 或加密密钥

开发人员在众多应用程序和网站的源代码中留下 API 和加密密钥，这不是什么新问题。亚马逊已敦促互联网开发人员扫描代码，从早至 2014 年的公共代码库中删除任何 AWS 密钥，甚至发布了一个工具来帮助他们向公共代码库提交任何代码之前扫描代码库。

一些公司已主动负起责任，，扫描 GitHub 及其他代码共享库，查找无意中泄露的 API 密钥，抢在 API 密钥所有者注意到泄露或滥用之前撤销令牌。

NCSU 开展这项研究是为了最深入地研究这个问题。

Reaves 称：“研究结果表明，开源软件代码库中的登录信息管理对于新手和专家来说仍然具有挑战性。”

Reaves 与 Michael Meli 和 Matthew R. McNiece 共同撰写的这篇论文题为《Git 会有多糟糕？细述公共 GitHub 代码库中的秘密内容泄露》

【编辑推荐】

1. 李笑来登GitHub趋势榜第一：币圈大佬的鸡汤编程指南
2. 快应用筑未来，TEF·2019快应用开发者大会在京召开
3. 苹果调整开发者支持条款，Mac开发者可选择7天分阶段推送应用更新
4. 涵盖15个领域，GitHub 优质开源 Python 项目大合集
5. GitHub 不让盗版 Windows 用户登录？纯属段子

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!