Комментарии 8
Черт, хранить пароли в коде оказалось не так безопасно, а говорят, что твой код никому не интересен
+6
После того, как я выложил исходники (видео наблюдение на малине), ко мне на VPS было с несколько десятков попыток постучаться с разных IP на сервис с паролем/портом по умолчанию из кода GitHub.
Причем это не случайно. По тому, что хост по умолчанию был не актуальный. Явно специально нашли правильное имя хоста и пробовали.
Большинство IP китайские, кстати.
Получается, реальные ключи/пароле на GitHub — это актуально. Кулхацкеры мониторят GitHub.
+2
Вторая проблема в том, что программы всё чаще подключают в качестве внешних зависимостей Open Source проекты на том же GitHub, не проверяя их соответствующим образом.
Дятел за нашей цивилизацией уже вылетел.
-1
Давно. Про бездумное использование чужих библиотек еще во времена Fortran-a уже писали.
0
Ну не знаю. Скачивал библиотеку для Open Weather. Да, там был зашит токен, но чисто для примера, он был не рабочий, о чём сообщалось в комментариях.
0
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Как секретный ключ Huawei попал в прошивки маршрутизаторов Cisco