(相關(guān)資料圖)
12 月 20 日消息,據(jù)微軟 GitHub 官博消息,GitHub 與騰訊微信達成合作,通過掃描訪問令牌,來幫助保護所有公共倉庫和私有倉庫的共同用戶。
GitHub 密鑰掃描會通過搜索存儲庫中的已知類型的密鑰來保護用戶。通過識別和標記這些密鑰,有助于防止數(shù)據(jù)泄露和欺詐。
騰訊微信令牌則允許用戶驗證微信公眾號和小程序開發(fā)者,獲取業(yè)務應用的敏感信息,并可用于驗證商家身份。
具體來說,GitHub 會將在公共倉庫中找到的訪問令牌轉(zhuǎn)發(fā)給微信,微信將通知受影響的用戶。微信鼓勵用戶刪除 GitHub 上泄露的 API token,并在微信支付商家平臺或微信公眾號平臺上創(chuàng)建新 token。
微信支付的密鑰包括:
APIv2 密鑰(opens new window),用于 APIv2 所有接口。
商戶 API 證書(opens new window) 對應的私鑰,用于 APIv2 的高安全級別接口和 APIv3 所有接口。
APIv3 密鑰(opens new window),用于 APIv3 的微信支付平臺證書下載接口以及回調(diào)通知。
如果以上密鑰在 GitHub 泄漏,可以根據(jù)鏈接中的文檔執(zhí)行應急處理。
- 微軟 GitHub 與微信達成合作,幫助防護用戶隱私
- 微軟Outlook修復選擇了不正確時間段的問題
- 支付寶全新升級小程序碼,取消頁面配置張數(shù)限制
- 拼多多自12月19日起暫停延期發(fā)貨處罰-世界觀天下
- 環(huán)球消息!推特不允許用戶推廣其他社交媒體
- GitHub Atom 項目倉庫正式歸檔,進入只讀模式
- 開源壓縮軟件 PeaZip 9.0 版本發(fā)布,改進多種功能
- 每日精選:安卓版火狐瀏覽器 Firefox Nightly ,新增Tampermonkey等5 款擴展
- 全球要聞:天貓自12月26日起下線30天放心退服務
- 三星 Internet瀏覽器Wear OS 版重返谷歌 Play Store