微軟 GitHub 與微信達(dá)成合作，幫助防護(hù)用戶隱私

IT之家 12 月 20 日消息，據(jù)微軟 GitHub 官博消息，GitHub 與騰訊微信達(dá)成合作，通過(guò)掃描訪問(wèn)令牌，來(lái)幫助保護(hù)所有公共倉(cāng)庫(kù)和私有倉(cāng)庫(kù)的共同用戶。

GitHub 密鑰掃描會(huì)通過(guò)搜索存儲(chǔ)庫(kù)中的已知類型的密鑰來(lái)保護(hù)用戶。通過(guò)識(shí)別和標(biāo)記這些密鑰，有助于防止數(shù)據(jù)泄露和欺詐。

騰訊微信令牌則允許用戶驗(yàn)證微信公眾號(hào)和小程序開(kāi)發(fā)者，獲取業(yè)務(wù)應(yīng)用的敏感信息，并可用于驗(yàn)證商家身份。

IT之家了解到，具體來(lái)說(shuō)，GitHub 會(huì)將在公共倉(cāng)庫(kù)中找到的訪問(wèn)令牌轉(zhuǎn)發(fā)給微信，微信將通知受影響的用戶。微信鼓勵(lì)用戶刪除 GitHub 上泄露的 API token，并在微信支付商家平臺(tái)或微信公眾號(hào)平臺(tái)上創(chuàng)建新 token。

微信支付的密鑰包括：

• APIv2 密鑰，用于 APIv2 所有接口。

• 商戶 API 證書對(duì)應(yīng)的私鑰，用于 APIv2 的高安全級(jí)別接口和 APIv3 所有接口。

• APIv3 密鑰，用于 APIv3 的微信支付平臺(tái)證書下載接口以及回調(diào)通知。

如果以上密鑰在 GitHub 泄漏，可以根據(jù)鏈接中的文檔執(zhí)行應(yīng)急處理。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。