/
安全加固 关键字列表
Flickr因第三方供应商数据泄露事件向用户发送通知邮件
知名图片分享网站Flickr发生数据泄露事件,公司已向用户发送邮件通知。此次安全事件发生在2月5日,源于第三方邮件服务提供商的漏洞。Flickr表示在得知事件后数小时内即关闭了受影响系统的访问权限。泄露的数据可能包括用户姓名、邮箱地址、用户名、账户类型、IP地址、大致位置和Flickr活动信息。公司强调密码和财务信息未受影响,并已通知相关数据保护机构展开调查。
GitHub强化npm安全措施应对钓鱼和恶意软件攻击
GitHub宣布将加强npm注册表安全措施以应对近期攻击。9月份npm遭遇多起钓鱼攻击和恶意软件感染,超过500个受损软件包被移除。GitHub将移除传统认证方式,包括经典令牌和一次性密码,缩短令牌生命周期,默认启用可信发布和双因子认证。可信发布通过OpenID Connect验证软件包来源并颁发短期令牌,目前仅支持GitHub Actions和GitLab CI/CD管道。
白皮书
京公网安备 11010802021500号
