暴露机密密钥或令牌 GitHub 个人访问令牌（经典版）

Description

响应体中包含被识别为匹配 GitHub 个人访问令牌（经典版）模式的内容。个人访问令牌可以用来以创建者的身份访问 GitHub 服务。在大多数情况下，这些令牌被授予对所有仓库的读写权限。拥有此令牌访问权限的恶意行为者可以代表用户执行具有令牌给定权限的功能。暴露此值可能允许攻击者访问此令牌授予的所有资源。

Remediation

有关处理密钥泄露相关安全事件的通用指导，请参阅 GitLab 关于 凭据暴露到互联网 的文档。

要重新生成个人访问令牌：

• 登录您的 GitHub 账户并访问 https://github.com/settings/tokens
• 找到被识别的令牌并选择其名称
• 在页面顶部选择"重新生成令牌"。或者，您可以在页面底部选择"删除此令牌"并创建一个新的。请务必在执行此操作前记录下设置的范围和权限。

更多信息，请参阅 GitHub 关于个人访问令牌的文档。

Details

Links

• CWE