Github Action据说会泄露密码最近IBMYes和Cloud189Checkin都用上了

宝丽金 · 发表于 2020-6-29 12:23:36

本帖最后由 gcp 于 2020-6-29 13:22 编辑

程序写的有问题，和Github本身没关系。
https://github.com/malaohu/Cloud ... 458fb9d045a50ba1c72

另外早就有工具在GitHub公共库寻找用户不小心上传的私有数据
https://github.com/UnkL4b/GitMiner

gcp · 发表于 2020-6-29 13:19:05

IBMYes的另一个问题是v2的userid是同一个，得修改后重新push

jasminnoir · 发表于 2020-6-29 15:20:07

所以，为啥要输入账户密码？
私人令牌是你这种用法吗

register · 发表于 2020-6-29 12:50:33

能盗啥，一个破git账号又没用，密码都是随机生成的，火狐这功能真挺赞的

heihai · 发表于 2020-6-29 12:26:39

Hostloc自动签到用的Github会不会也泄露密码？

hjz · 发表于 2020-7-5 12:21:22

[ol]

python3 C189Checkin.py 复制代码
这种方式好像不会泄露，只会显示星号。

upupw · 发表于 2020-7-5 12:38:00

可以盗我什么？除了xjj

aipage · 发表于 2020-7-5 12:35:00

自己丢个定时任务不香？再者楼上说得很对,盗你XJJ、DMM？

Ticifer · 发表于 2020-7-5 12:16:21

项目的Actions中的build内容
--------这个在哪看的

laogui · 发表于 2020-6-29 12:25:32

.yml 是调用吧，难不成别人能调用？

		自动登录	找回密码
密码			立即注册

Github Action据说会泄露密码 最近IBMYes和Cloud189Checkin都用上了