現在從網上找代碼直接複製到項目中的做法成為程序員的一種常規操作，Stack Overflow更是其中主要的代碼來源。但是最近有研究顯示，從Stack Overflow上複製代碼湊到項目中會使出現漏洞的概率大大增加。

研究人員分析了1325 個Stack Overflow 帖子，並獲取了其中72 000 多段C++ 代碼，發現了其中包含有29 種類型的69 個漏洞。

這些漏洞出現在2589個GitHub倉庫中，研究人員通知了受影響的GitHub項目作者，但只有少數人選擇修復已知這些危險情況。

研究人員展示了含有漏洞的代碼主要是以什麼方式從Stack Overflow進入到GitHub中的，包括最經常發現的輸入驗證不正確、異常或異常情況的不正確檢查與錯誤編碼，比如復制代碼不完整。

詳情查看：

https://fossbytes.com/copying-codes-from-stack-overflow-leads-to-vulnerable-github-project