原标题:GitHub发现以明文纪录用户密码的内部臭虫
图片来源:GitHub
GitHub本周二(5/2)以电子邮件知会用户,指出在定期检查内部程式时发现其登录系统含有一臭虫,以明文纪录了少数使用者的密码,并要收到邮件的用户尽速重设密码。
GitHub于邮件中说明,一般而言,该站是以BCrypt来加密用户密码,但此一臭虫却会在用户重设密码时以明文纪录密码,由于相关纪录是储存在GitHub的内部资料库中,除了外部无法存取之外,大多数的GitHub员工也无法存取,且该站认为应该没有任何GitHub员工曾经存取这些内部纪录。
此一臭虫看起来只影响那些曾经重设密码的GitHub用户,惟GitHub并未公布受影响的用户数量,只强调这是个独立的臭虫,而非被骇或遭到入侵。
GitHub曾在2016年时要求该站的部份用户重设密码,因为当时有数起大规模资料外泄事件,GitHub虽未牵涉其中,但骇客却企图利用这些外泄的资料登入GitHub。
iThome△Security
相关:
支援2亿人病历的开源电子健康纪录系统OpenEMR大更新,功能大翻新还支援云端和容器
开源电子健康纪录系统(Electronic△Health△Records,EHR)OpenEMR释出5.0.1,这个版本添加了许多重大功能,包括病患入口页面、机构帐单、免费电子处方以及支援基本FHIR。另外,社交也正紧锣密鼓的开发现代化安装套
“数字丝路”国际科学计划世界遗产工作组4月19日在突尼斯首都突尼斯市宣布,来自中国、突尼斯、意大利和巴基斯坦的科学家在突尼斯南部发现10处古罗马时代遗址。这是中国科学家利用遥感技术在境外首次发现考古遗址。中
古墓中发掘出的壶牙床,保存比较完整,在全国也比较罕见。方仁坤摄河北省邢台市临西县文保所24日透露,近日,考古人员在临西县尖冢镇境内的跃进渠河底及河坡处发掘出一砖质结构的古墓群。经考古人员初步清理,出土了
新华社“探索一号”4月24日电(记者施雨岑)正在西沙群岛北礁海域进行的我国首次深海考古调查连日来进展顺利,在23日执行第四个潜次的过程中发现并带回本次调查的第一个文物标本——一个陶罐。根据记录,这个陶罐是于
这是4月20日拍摄的载人深潜器“深海勇士号”执行第一次下潜任务(资料照片)。正在西沙群岛北礁海域进行的我国首次深海考古调查连日来进展顺利,在23日执行第四个潜次的过程中发现并带回本次调查的第一个文物标本——