Google OAuth身分驗證機制存在弱點,攻擊者有機會存取已停用的帳號
去年資安業者Truffle Security在Google的OAuth身分驗證機制發現弱點,攻擊者有機會藉此存取已解散公司曾經使用的SaaS服務,估計光是美國就有超過1千萬個帳號曝險
2025-01-15
開源通訊標準Matrix進入2.0,支援原生OIDC還加入端到端加密群組語音功能
Matrix 2.0推出滑動同步、原生群組語音通話與原生OIDC認證,整體效能與可靠性皆獲得提升,由Rust實作的Matrix協定SDK matrix-rust-sdk,現已支援所有最新功能
2023-09-25
PyPI套件維護者現可選用OpenID Connect可信發布方法
PyPI開始支援OpenID Connect(OIDC),維護者無需與外部系統共享長期密碼或API權杖,可改以更安全的單點登入發布套件,提升軟體供應鏈安全
2023-04-21