Blockfolio 代码库早期版本的安全漏洞被发现，已存在 3 年

区快洞察消息，网络安全公司 Intezer 的研究员 Paul Litvak 在加密货币资产管理工具 Blockfolio 在 Github 代码库中，发现 2017 年早期版本中存在的一个安全漏洞问题。该安全漏洞可被用于允许完全访问公共以及私有存储库，包括其中的私钥、对代码以及提交状态和组织项目的读写访问权限等。同时，该研究员发现该私钥仍处于活跃状态，目前 Blockfolio 已修补了该安全漏洞。