Github Hacking

Github不僅能托管代碼，還能對代碼進行搜索，我們感受到了其便利的同時，也應該時刻注意，當你上傳并公開你的代碼時，一時大意，讓某些敏感的配置信息文件等暴露于眾。

讓我們從第一個例子開始。當搜索ssh password關鍵字時，其中里面有這樣一個有趣的結果：

好像是一個捷克教育科研網絡的，賬號密碼寫的這么簡潔明了，于是登錄上去看一看。

是不是還挺歡樂的，早就有無數人登陸過了，還有人留下文本善意提醒。這意味著什么，Github早已被盯上，也許下一個大事件會是某漏洞導致Github私有庫代碼大量泄漏。

當我們在Github上搜索時，我們到底能搜到什么

能搜到的東西很多，這里只是給個思路，具體怎么玩自己去嘗試。

郵箱

比如說以mail password關鍵字搜索：

搜索很多郵箱的帳號密碼，這里就不一一列舉了。

如果說用@qq.com或者是@gmail.com等各種郵箱后綴為關鍵字進行搜索，你會發現某商戶收集的客戶qq信息：

各種賬號密碼

Github上能搜到的賬號密碼實在是太多了，篩選一下你會發現很多有意思的。比如說有微信公眾平臺帳號：

居然連Github的登陸帳號也放在上面。。

各種VIP

萬萬沒想到啊，沒想到Github上還有這等福利！

百度云

盡管大部分鏈接已經失效，但是好資源還是有的。

簡歷

沒想到還有很多人把包含個人信息的如此重要的簡歷也放在了Github上。搜索相關關鍵字resume，簡歷，學歷：

其它

比如說有時候我需要微信開放平臺的應用AppID（太懶，不想申請），于是搜索關鍵字WXApi registerApp，出來很多：

總之，鑒于越來越多人開始使用Github（非碼農，比如說科學家，作家，音樂制作人，會計等職業），你可以在Github搜的內容也越來越多，不僅僅是代碼，簡直什么都有，什么某人做的筆記啊，寫的小說啊，自拍照啊，還有書籍，論文等，簡直出乎意料。

是時候該做點什么了

沒錯，當你看完本文，在以后上傳項目代碼時注意一下，以免泄露敏感信息；如果已經有帳號密碼在上面了就趕快去修改吧。