研究人员在这些文件中查找了具有特定API令牌或加密密钥格式的文本字符串，并找到了575456个API和加密密钥，其中201642个是唯一的，所有这些都分布在100000多个GitHub项目中。使用Google Search API找到的密钥与通过Google BigQuery数据集找到的密钥之间几乎没有重叠。研究人员表示，他们追踪的6％的API和加密密钥在泄漏后的一小时内被删除，超过12％的密钥在一天后被删除，19％的密钥暴露了16天。

研究人员说:“这也意味着81%的我们发现的秘密没有被删除。81%的开发者可能不知道这些秘密被泄露，或者低估了风险。”

原文来自：https://www.linuxidc.com/Linux/2019-03/157709.htm

本文地址：https://www.linuxprobe.com/10-github-api.html编辑：public，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/