论坛

    • 登录
    • 版块
    • 最新
    • 标签
    • 热门

    GitHub出现重大安全bug

    综合交流
    2
    2
    524
    正在加载更多帖子
    • 从旧到新
    • 从新到旧
    • 最多赞同
    回复
    • 在新帖中回复
    登录后回复
    此主题已被删除。只有拥有主题管理权限的用户可以查看。
    • admin
      admin 最后由 admin 编辑

      昨天3月8日,GitHub发现重大安全问题,该bug会导致用户登录到别人账号上。GitHub官方称该问题存在不到2周时间,0.001%的会话受到影响,目前GitHub已通过使session失效,强制重新登陆,以保护用户帐户免受潜在严重安全漏洞的侵害。

      https://github.blog/2021-03-08-github-security-update-a-bug-related-to-handling-of-authenticated-sessions/
      https://www.bleepingcomputer.com/news/security/github-bug-caused-users-to-login-to-other-user-accounts/

      1 条回复 最后回复 回复 引用 0
      • k1995
        k1995 最后由 编辑

        😓,难怪今天上GitHub,要我重新登录。

        1 条回复 最后回复 回复 引用 0
        • First post
          Last post