Py学习  »  Git

【安全圈】GitHub与微信达成合作帮助防护用户隐私

安全圈 • 2 年前 • 378 次点击  

关键词

GitHub

12 月 20 日消息,据微软 GitHub 官博消息,GitHub 与腾讯微信达成合作,通过扫描访问令牌,来帮助保护所有公共仓库和私有仓库的共同用户。

GitHub 密钥扫描会通过搜索存储库中的已知类型的密钥来保护用户。通过识别和标记这些密钥,有助于防止数据泄露和欺诈。


腾讯微信令牌则允许用户验证微信公众号和小程序开发者,获取业务应用的敏感信息,并可用于验证商家身份。


具体来说,GitHub 会将在公共仓库中找到的访问令牌转发给微信,微信将通知受影响的用户。微信鼓励用户删除 GitHub 上泄露的 API token,并在微信支付商家平台或微信公众号平台上创建新 token。


微信支付的密钥包括:


APIv2 密钥 (opens new window),用于 APIv2 所有接口。

商户 API 证书 (opens new window) 对应的私钥,用于 APIv2 的高安全级别接口和 APIv3 所有接口。


APIv3 密钥 (opens new window),用于 APIv3 的微信支付平台证书下载接口以及回调通知。


如果以上密钥在 GitHub 泄漏,可以根据链接中的文档执行应急处理。


来源:IT之家

   END  

阅读推荐

【安全圈】微软发现 macOS 存在漏洞,允许攻击者署恶意软件

【安全圈】GitHub宣布对所有公共存储库的免费秘密扫描

【安全圈】四川警方侦破一批网络赌球案 抓获犯罪嫌疑人112人

【安全圈】俄罗斯黑客在俄乌战争期间瞄准了北约的炼油厂



安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!



Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/150791
 
378 次点击