GitHub 于今年早些时候更新 access token 格式为
https://github.blog/2021-09-23-announcing-npms-new-access-token-format/
消息来源: https://t.me/outvivid/3029
gh*_ 开头,便于管理与检查泄露。昨日,npm 也跟进此更改,将原来的 UUID 式 access token 变为 npm_ 开头。GitHub 建议各位 npm 用户也尽快更新并使用新格式的 access token。https://github.blog/2021-09-23-announcing-npms-new-access-token-format/
消息来源: https://t.me/outvivid/3029
The GitHub Blog
Announcing npm’s new access token format
npm access tokens will now follow the established format of GitHub authentication tokens.
===== 评论区 =====
惶惶惶惶心 | 你是我的信仰呀: 这英语用的……also 也太多了吧
一只瓜 and 2 peopl...: (➤惶惶惶惶心 | 你是我的信仰呀) 别问,问就是人家确实是这么评论的我只是复制粘贴
惶惶惶惶心 | 你是我的信仰呀: (➤一只瓜 and 2 peopl...) (
惶惶惶惶心 | 你是我的信仰呀: 这英语用的……also 也太多了吧
一只瓜 and 2 peopl...: (➤惶惶惶惶心 | 你是我的信仰呀) 别问,问就是人家确实是这么评论的我只是复制粘贴
惶惶惶惶心 | 你是我的信仰呀: (➤一只瓜 and 2 peopl...) (
Can't duplicate. Also, I'm a bit curious how this person is able to see HTTP2 contents in Wireshark, given its almost-mandatory TLS. Also, I'm extremely surprised that Microsoft would send telemetry without encryption.
Also, I'm a bit curious why this looks more like a request that it would send when someone types a search into the Start menu rather than the Run box.
Source: 瓜瓜拍案惊奇
Also, I'm a bit curious why this looks more like a request that it would send when someone types a search into the Start menu rather than the Run box.
Source: 瓜瓜拍案惊奇
Text entered into Windows' Run dialogue gets sent to Microsoft's telemetry https://twitter.com/netresec/status/1440036446291693574
消息来源: https://t.me/yahnc/75914
消息来源: https://t.me/yahnc/75914
避坑警示:微软在9月14日推送的补丁KB5005565,会导致共享打印机功能无法使用,具体表现在部分电脑上发送打印请求时无回应无报错,重新添加打印机时报
如果读者和我一样遇到类似错误,可以检查一下有没有装上这个补丁。
0x0000011b 错误。如果读者和我一样遇到类似错误,可以检查一下有没有装上这个补丁。
持续集成平台 Travis CI 在 2021/9/3 至 2021/9/10 这八天的 CI 运行可能暴露了私密环境变量到 PR 中。攻击者可以通过 fork 公开 repo 的方式获得其本不应获取的环境变量信息。
此问题不会影响私有 repo 及未被 fork 的公开 repo。
Ethernum 开发者 Péter Szilágyi 称 [1],Travis CI 对此漏洞的处理极其不负责任,并因此建议开发者立即停止使用 Travis CI。
CVE: CVE-2021-41077
src: https://nvd.nist.gov/vuln/detail/CVE-2021-41077
src: https://travis-ci.community/t/security-bulletin/12081
1. https://twitter.com/peter_szilagyi/status/1437646118700175360
消息来源: https://t.me/outvivid/3014
此问题不会影响私有 repo 及未被 fork 的公开 repo。
Ethernum 开发者 Péter Szilágyi 称 [1],Travis CI 对此漏洞的处理极其不负责任,并因此建议开发者立即停止使用 Travis CI。
CVE: CVE-2021-41077
src: https://nvd.nist.gov/vuln/detail/CVE-2021-41077
src: https://travis-ci.community/t/security-bulletin/12081
1. https://twitter.com/peter_szilagyi/status/1437646118700175360
消息来源: https://t.me/outvivid/3014
重大变革:维基基金会就中国大陆维基人相关一系列重大行动发表说明
文章简述为:
1· 基金会经过调查,认为中国大陆维基百科社群受到“外部势力”的渗透
2· 这威胁到了中国大陆维基百科社群成员的人生安全,也影响到选举公正性
3· 基金会已全域禁制7位用户,并将12位管理员除权
4· 怀有不良目的人试图使用人肉搜索、窃取用户IP等方式获得资料。维基基金会采取了行动来遏制这些行为
5. 基金会未列举具体用户的具体行为,部分除权目的是处于对该用户的保护。
https://meta.m.wikimedia.org/wiki/Office_actions/September_2021_statement/zh
消息来源: https://t.me/xhqcankao/1429
文章简述为:
1· 基金会经过调查,认为中国大陆维基百科社群受到“外部势力”的渗透
2· 这威胁到了中国大陆维基百科社群成员的人生安全,也影响到选举公正性
3· 基金会已全域禁制7位用户,并将12位管理员除权
4· 怀有不良目的人试图使用人肉搜索、窃取用户IP等方式获得资料。维基基金会采取了行动来遏制这些行为
5. 基金会未列举具体用户的具体行为,部分除权目的是处于对该用户的保护。
https://meta.m.wikimedia.org/wiki/Office_actions/September_2021_statement/zh
消息来源: https://t.me/xhqcankao/1429
