币须知道5 月 20 日,CZ 发文表示,若代码中存在 API Key,即使在私有仓库也应立即检查并更换,以防潜在安全风险。该提醒源于 GitHub 今晨的官方通报。GitHub 官方表示,正在调查一起针对其内部代码库的未授权访问事件。GitHub 称,目前尚无证据表明客户存储在 GitHub 平台外部的企业、组织或代码仓库数据受到影响,但公司正在持续监控基础设施,以防出现进一步异常活动。
GitHub 表示,若后续确认存在用户数据或服务受影响情况,将通过既有事件响应与通知渠道向客户进行通报。
CZ提醒API密钥风险:GitHub内部仓库遭未授权访问调查
未经允许不得转载:币须知道 » CZ提醒API密钥风险:GitHub内部仓库遭未授权访问调查
