GitHub出现重大安全bug

admin

昨天3月8日，GitHub发现重大安全问题，该bug会导致用户登录到别人账号上。GitHub官方称该问题存在不到2周时间，0.001%的会话受到影响，目前GitHub已通过使session失效，强制重新登陆，以保护用户帐户免受潜在严重安全漏洞的侵害。

https://github.blog/2021-03-08-github-security-update-a-bug-related-to-handling-of-authenticated-sessions/
https://www.bleepingcomputer.com/news/security/github-bug-caused-users-to-login-to-other-user-accounts/

k1995

，难怪今天上GitHub，要我重新登录。