研发人员在GitHub上泄漏稀释令牌，将敏感的业务数据置于风险

发布时间：2021-11-22 16:26 所属栏目：125 来源：互联网

导读：来自数百家公司的开发人员包括在GitHub上的公共项目中为他们的Slack账户提供了访问令牌，使他们的团队以风险为风险的内部聊天和其他数据。由于多功能性，Slack已成为公司使用的最受欢迎的合作和内部通信工具之一。该平台的API允许用户开发可以在Slack通道中

来自数百家公司的开发人员包括在GitHub上的公共项目中为他们的Slack账户提供了访问令牌，使他们的团队“以风险为风险的内部聊天和其他数据。

由于多功能性，Slack已成为公司使用的最受欢迎的合作和内部通信工具之一。该平台的API允许用户开发可以在Slack通道中直接从外部服务接收命令或从外部服务发布内容的机器人，使其易于自动化各种任务。

许多开发人员发布了他们的Slack Bots的代码 - 其中一些是小型个人项目 - 在GitHub上，但无法删除机器人“访问令牌。一些开发人员甚至包括与代码中的自己的帐户相关联的私有令牌。

（编辑：ASP站长网）