apikey_apikey是什么意思

最近有很多读者朋友对apikey有疑问。今天，一些热情的网民整理了相关知识来回答！其他朋友想了解apikey是什么意思，这个网站已经为你找到了问题的答案，让我们一起看看，希望能帮助你。

持续集成服务提供商 Travis CI 修复了一个严重的安全漏洞，暴露在外 API 密钥、访问令牌和凭据，这可能使使用公共源代码存储库的组织面临进一步攻击的风险。

apikey

网络安全行业门户极牛网JIKENB.COM梳理，漏洞编号为CVE-2021-41077，未经授权访问和掠夺与公共开源项目相关的秘密环境数据。据说这个问题是 9 月 3 日至 9 月 10 八天窗期间一直存在。

Travis CI 是一种托管 CI/CD(缩写连续集成和部署)解决方案用于构建和测试托管 GitHub 和 Bitbucket 等源代码存储系统上的软件项目。 Felix Lange 在 9 月 7 日发现泄漏，公司 Péter Szilágyi指出任何人都可以横向移动这些泄漏 1000 个组织”。

换句话说，从另一个公共存储库分叉出来的公共存储库可以提交拉取请求，该请求可以获得原始上游存储库中设置的秘密环境变量。Travis CI 他在自己的文档中指出，由于将此类信息暴露给未知代码存在安全风险，加密的环境变量无法从 fork 拉取请求。

它还承认外部提取请求的暴露风险：从上游存储库分支发送的提取请求可以用来暴露环境变量。上游存储库的维护人员将无法防止这种攻击，因为提取请求可以是在 GitHub 任何人发送上分叉存储库。

Szilágyi 还指责 Travis CI 对事件轻描淡写，未能承认问题的严重性 GitHub 由于其不良的安全状况和漏洞披露过程，禁止该公司在多个项目的三天压力下，Travis CI在 10 这个问题日复一日地默默，Szilágyi 推文说：没有分析，没有安全报告，没有警告，他们的用户他们的秘密可能已被盗”。

总部位于柏林 DevOps 平台公司于 9 月 13 建议用户定期轮换密钥，然后在社区论坛上发布第二条通知，指出没有发现任何证据表明漏洞被恶意方利用。