来自数百家公司的开发人员包括在GitHub上的公共项目中为他们的Slack账户提供了访问令牌,使他们的团队“以风险为风险的内部聊天和其他数据。
由于多功能性,Slack已成为公司使用的最受欢迎的合作和内部通信工具之一。该平台的API允许用户开发可以在Slack通道中直接从外部服务接收命令或从外部服务发布内容的机器人,使其易于自动化各种任务。
许多开发人员发布了他们的Slack Bots的代码 – 其中一些是小型个人项目 – 在GitHub上,但无法删除机器人“访问令牌。一些开发人员甚至包括与代码中的自己的帐户相关联的私有令牌。
研发人员在GitHub上泄漏稀释令牌,将敏感的业务数据置于风险
来自数百家公司的开发人员包括在GitHub上的公共项目中为他们的Slack账户提供了访问令牌,使他们的团队以风险为风险的内部聊天和其他数据。 由于多功能性,Slack已成为公司使用的最受欢迎的合作和内部通信工具之一。该平台的API允许用户开发可以在Slack通道
本文来自网络,不代表站长网立场,转载请注明出处:https://www.tzzz.com.cn/html/shuju/2021/1122/27923.html
