全球人工智能与机器人峰会 CCF-GAIR 2019
                    您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
                    网络安全 正文
                    发私信给李勤
                    发送

                    0

                    超 10 万个 GitHub 仓库可泄漏 API 令牌及密钥

                    本文作者:李勤 2019-03-24 11:00
                    ?#21152;錚?#20182;们跟踪的 API 和加密密钥中有 6% 在泄漏后一小时内被删除,超过 12% 的密钥在一天后被删除,而 19% 的密钥暴露了 16 天。

                    雷锋网(公众号:雷锋网) 3 月 24 日消息,北卡罗来纳州立大学(NCSU)学者的一项研究表明,某些 GitHub 仓库会泄漏 API 令牌和加密密钥。研究人员分析了超过 10 亿个 GitHub 文件,这些文件分布在数百万个存储库中。

                    研究人员用 GitHub 搜索 API 捕获并分析 681784 个库的 4394476 个文件,另有 3374973 个库的 2312763353 份文件记录在 Google 的 BigQuery 数据库中。研究人员在这些文件中寻找具有特定 API 令牌或加密密钥格式的文本字符串,结果发现 575456 个 API 和加密密钥,其中 201642 个是唯一的,所有这些密钥分布在 100000 多个 GitHub 项目中,而且使用 Google Search API ?#19994;?#30340;密钥和通过 Google BigQuery 数据集?#19994;?#30340;密钥是几乎没有重叠。研究人?#21271;?#31034;,他们跟踪的 API 和加密密钥中有 6% 在泄漏后一小时内被删除,超过 12% 的密钥在一天后被删除,而 19% 的密钥暴露了 16 天。

                    消息来源:创意安天论坛

                    雷锋网版权文章,未经授权禁止转载。详情见转载须知

                    分享:
                    相关文章

                    文章点评:

                    表情
                    最新文章
                    请填写申请人资料
                    姓名
                    电话
                    邮箱
                    微信号
                    作品链接
                    个人简介
                    为了您的账户安全,请验证邮箱
                    您的邮箱还未验证,完成可获20积分哟!
                    请验证您的邮箱
                    立即验证
                    完善账号信息
                    您的账号已经绑定,现在您可以设置密码以?#22870;?#29992;邮箱登录
                    立即设置 以后再说
                    捷豹时时彩分分彩网站

                                                        天地癞子斗地主规则 中国象棋游戏 排列五走势图带坐标连线南方双彩网 鄂尔多斯中大乐透大奖 彩票销售时间 辽宁11选5玩法技巧 四川时时彩下载 爱彩人浙江11选5走势图 足球博彩网站推荐 3d五码遗漏组六分析 六合彩开奖查询 一码中特资料 中国体育彩票标志图 江苏快三单双大小规律 福建时时彩倍投技巧