據(jù)微軟 GitHub 官博消息，GitHub 與騰訊微信達(dá)成合作，通過(guò)掃描訪問(wèn)令牌，來(lái)幫助保護(hù)所有公共倉(cāng)庫(kù)和私有倉(cāng)庫(kù)的共同用戶。

圖片來(lái)自網(wǎng)絡(luò)/侵刪

　　GitHub 密鑰掃描會(huì)通過(guò)搜索存儲(chǔ)庫(kù)中的已知類型的密鑰來(lái)保護(hù)用戶。通過(guò)識(shí)別和標(biāo)記這些密鑰，有助于防止數(shù)據(jù)泄露和欺詐。

　　騰訊微信令牌則允許用戶驗(yàn)證微信公眾號(hào)和小程序開(kāi)發(fā)者，獲取業(yè)務(wù)應(yīng)用的敏感信息，并可用于驗(yàn)證商家身份。

　　IT之家了解到，具體來(lái)說(shuō)，GitHub 會(huì)將在公共倉(cāng)庫(kù)中找到的訪問(wèn)令牌轉(zhuǎn)發(fā)給微信，微信將通知受影響的用戶。微信鼓勵(lì)用戶刪除 GitHub 上泄露的 API token，并在微信支付商家平臺(tái)或微信公眾號(hào)平臺(tái)上創(chuàng)建新 token。

　　微信支付的密鑰包括：

　　APIv2 密鑰，用于 APIv2 所有接口。

　　商戶 API 證書(shū)對(duì)應(yīng)的私鑰，用于 APIv2 的高安全級(jí)別接口和 APIv3 所有接口。

　　APIv3 密鑰，用于 APIv3 的微信支付平臺(tái)證書(shū)下載接口以及回調(diào)通知。

　　如果以上密鑰在 GitHub 泄漏，可以根據(jù)鏈接中的文檔執(zhí)行應(yīng)急處理。
　　（邯鄲小程序開(kāi)發(fā)）

微軟遭到消費(fèi)者起訴 原...

最后一頁(yè)