微軟 GitHub 與微信達(dá)成合作，幫助防護(hù)用戶隱私

IT之家 12 月 20 日消息，據(jù)微軟 GitHub 官博消息，GitHub 與騰訊微信達(dá)成合作，通過掃描訪問令牌，來幫助保護(hù)所有公共倉庫和私有倉庫的共同用戶。

GitHub 密鑰掃描會通過搜索存儲庫中的已知類型的密鑰來保護(hù)用戶。通過識別和標(biāo)記這些密鑰，有助于防止數(shù)據(jù)泄露和欺詐。

騰訊微信令牌則允許用戶驗證微信公眾號和小程序開發(fā)者，獲取業(yè)務(wù)應(yīng)用的敏感信息，并可用于驗證商家身份。

IT之家了解到，具體來說，GitHub 會將在公共倉庫中找到的訪問令牌轉(zhuǎn)發(fā)給微信，微信將通知受影響的用戶。微信鼓勵用戶刪除 GitHub 上泄露的 API token，并在微信支付商家平臺或微信公眾號平臺上創(chuàng)建新 token。

微信支付的密鑰包括：

• APIv2 密鑰，用于 APIv2 所有接口。

• 商戶 API 證書對應(yīng)的私鑰，用于 APIv2 的高安全級別接口和 APIv3 所有接口。

• APIv3 密鑰，用于 APIv3 的微信支付平臺證書下載接口以及回調(diào)通知。

如果以上密鑰在 GitHub 泄漏，可以根據(jù)鏈接中的文檔執(zhí)行應(yīng)急處理。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。