One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8412855 |
| Date de publication | 2023-11-16 12:10:04 (vue: 2023-11-16 13:07:33) |
| Titre | Laisser des informations d'identification d'authentification dans le code public Leaving Authentication Credentials in Public Code |
| Texte | Seth Godin a écrit un Article sur une vulnérabilité étonnamment commune: programmeurs quittant les informations d'authentification et autres secrets dans le code logiciel accessible au public:
Chercheurs de la société de sécurité Gitguardian cette semaine rapportés Trouver près de 4 000 secrets uniques cachées dans un total de 450 000 projets soumis à PYPI, le référentiel de code officiel pour le langage de programmation Python.Près de 3 000 projets contenaient au moins un secret unique.De nombreux secrets ont été divulgués plus d'une fois, portant le nombre total de secrets exposés à près de 57 000 ...
Seth Godin wrote an article about a surprisingly common vulnerability: programmers leaving authentication credentials and other secrets in publicly accessible software code: Researchers from security firm GitGuardian this week reported finding almost 4,000 unique secrets stashed inside a total of 450,000 projects submitted to PyPI, the official code repository for the Python programming language. Nearly 3,000 projects contained at least one unique secret. Many secrets were leaked more than once, bringing the total number of exposed secrets to almost 57,000... |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 000 450 about accessible almost article authentication bringing code code: common contained credentials exposed finding firm from gitguardian godin inside language leaked least leaving many more nearly number official once one other programmers programming projects public publicly pypi python reported repository researchers secret secrets security seth software stashed submitted surprisingly than total unique vulnerability: week wrote |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.