超10万个GitHub仓库被发现可泄漏API令牌及密钥

聚鑫彩票
新闻
栏目导航
当前位置:聚鑫彩票 > 新闻 >
超10万个GitHub仓库被发现可泄漏API令牌及密钥
浏览:104 发布日期:2019-03-27

ncsu-github-scan-results.pngncsu-github-scan-timeline.pngncsu-github-scan-tested-apis.png

研究人员在这些文件中寻找具有特定 API 令牌或加密密钥格式的文本字符串,结果发现 575456 个 API 和加密密钥,其中 201642 个是唯一的, 也要所有这些密钥分布在 100000 多个 GitHub 项目中,而且使用 Google Search API 找到的密钥和通过 Google BigQuery 数据集找到的密钥是几乎没有重叠。研究人员表示,他们跟踪的 API 和加密密钥中有 6% 在泄漏后一小时内被删除,超过 12% 的密钥在一天后被删除,而 19% 的密钥暴露了 16 天。