GitHub 与微信达成合作 | 原文

GitHub与微信达成合作微软GitHub官方于12月20日发布公报，宣布Github和腾讯微信达成合作，帮助保护所有公共仓库和私有仓库的共同用户。GitHub密钥扫描会通过搜索存储库中的已知类型的密钥来保护用户。通过识别和标记这些密钥，有助于防止数据泄露和欺诈。腾讯微信令牌则允许用户验证微信公众号和小程序开发者，获取业务应用的敏感信息，并可用于验证商家身份。GitHub会将在公共仓库中找到的访问令牌转发给微信，微信将通知受影响的用户。微信鼓励用户删除GitHub上泄露的APItoken，并在微信支付商家平台或微信公众号平台上创建新token。

微软 GitHub 与 微信 达成合作，帮助防护用户隐私

微软GitHub与微信达成合作，帮助防护用户隐私https://www.ithome.com/0/662/414.htmhttps://github.blog/changelog/2022-12-19-tencent-wechat-is-now-a-github-secret-scanning-partner/这里的“用户”指的是微信商户和小程序开发者吧？========防止重要APIKey意外泄漏这玩意漏了基本就...

【腾讯云与 Chainlink Labs 建立合作伙伴关系】

【腾讯云与ChainlinkLabs建立合作伙伴关系】2023年05月31日10点18分5月31日消息，腾讯云与ChainlinkLabs建立合作伙伴关系，腾讯云为Web3开发者提供了云虚拟机、ElasticKubernetesService等工具，未来这些解决方案可与ChainlinkWeb3服务结合使用，并提供对链下数据和计算的访问。此外，通过此次合作，ChainlinkBUILD项目将获得价值1万美元的腾讯云服务代金券、优先上架腾讯云国际市场的产品和服务以及加入腾讯云Web3网络、网络研讨会和活动的早期邀请。

Telegram、TON基金会宣布与腾讯达成合作，将打造类似微信的“超级生态平台”

Telegram、TON基金会宣布与腾讯达成合作，将打造类似微信的“超级生态平台”Tencent腾讯(IT之家)9月26日消息，据外媒TechCrunch消息，Telegram与TON基金会正同腾讯展开合作，有望将Telegram打造为一个类似微信的“超级应用生态平台”。Telegram表示，他们一直在开发一个平台，从游戏到餐厅的第三方开发者都可以在该平台上构建“迷你应用程序”来与用户互动。外媒认为，微信在中国开创的小程序模式值得学习，凭借这一合作战略，Telegram的“迷你应用程序”生态系统有望在未来覆盖全球用户。投稿：@ZaiHuaBot频道：@TestFlightCN

GitHub 推出只有赞助者能访问的私有库

GitHub推出只有赞助者能访问的私有库2019年GitHub推出了开发者赞助项目，旨在帮助开源开发者获得他们所需的资源（或动力）。现在，微软旗下的源代码托管平台更进一步，推出只有赞助者能访问的私有库。但此举引发了争议，被批评是将开源库变成了付费的闭源库。GitHub表示它的想法是让赞助者能在项目早期参与，让开发者和赞助者能展开对话，有助于解决开源库的安全问题。最近曝出的Log4j漏洞再次引发了开源软件安全问题的讨论，尤其是那些广泛依赖但缺乏全职开发者维护的开源库的。——solidot

GitHub：攻击者利用盗取的OAuth令牌入侵了数十个组织

GitHub：攻击者利用盗取的OAuth令牌入侵了数十个组织GitHub今天透露，一名攻击者正在使用偷来的OAuth用户令牌（发放给Heroku和Travis-CI），从私人仓库下载数据。自2022年4月12日首次发现这一活动以来，威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序（包括npm）的受害组织中访问并窃取数据。"这些集成商维护的应用程序被GitHub用户使用，包括GitHub本身"GitHub的首席安全官（CSO）MikeHanley今天透露。"我们不相信攻击者是通过破坏GitHub或其系统来获得这些令牌的，因为GitHub没有以原始的可用格式存储这些令牌。""我们对威胁行为者的其他行为的分析表明，行为者可能正在挖掘被盗的OAuth令牌所能访问的下载的私有仓库内容，以寻找可用于透支其他基础设施的秘密。"GitHub安全部在4月12日发现了对GitHub的npm生产基础设施的未经授权的访问，因为攻击者使用了一个被泄露的AWSAPI密钥。攻击者很可能是在使用偷来的OAuth令牌下载了多个私有npm仓库后获得了该API密钥。——bleepingcomputer