(資料圖)

IT之家 12 月 20 日消息，據(jù)微軟 GitHub 官博消息，GitHub 與騰訊微信達(dá)成合作，通過掃描訪問令牌，來幫助保護(hù)所有公共倉(cāng)庫(kù)和私有倉(cāng)庫(kù)的共同用戶。

GitHub 密鑰掃描會(huì)通過搜索存儲(chǔ)庫(kù)中的已知類型的密鑰來保護(hù)用戶。通過識(shí)別和標(biāo)記這些密鑰，有助于防止數(shù)據(jù)泄露和欺詐。

騰訊微信令牌則允許用戶驗(yàn)證微信公眾號(hào)和小程序開發(fā)者，獲取業(yè)務(wù)應(yīng)用的敏感信息，并可用于驗(yàn)證商家身份。

IT之家了解到，具體來說，GitHub 會(huì)將在公共倉(cāng)庫(kù)中找到的訪問令牌轉(zhuǎn)發(fā)給微信，微信將通知受影響的用戶。微信鼓勵(lì)用戶刪除 GitHub 上泄露的 API token，并在微信支付商家平臺(tái)或微信公眾號(hào)平臺(tái)上創(chuàng)建新 token。

微信支付的密鑰包括：

APIv2 密鑰 (opens new window)，用于 APIv2 所有接口。

商戶 API 證書 (opens new window) 對(duì)應(yīng)的私鑰，用于 APIv2 的高安全級(jí)別接口和 APIv3 所有接口。

APIv3 密鑰 (opens new window)，用于 APIv3 的微信支付平臺(tái)證書下載接口以及回調(diào)通知。

如果以上密鑰在 GitHub 泄漏，可以根據(jù)鏈接中的文檔執(zhí)行應(yīng)急處理。

關(guān)鍵詞： github