| GitHub | PAT | PyPI | PyPA | Python | Python軟體基金會 | 供應鏈攻擊

PyPI套件共享平臺管理者不慎曝露的GitHub令牌恐波及Python、PyPI、Python軟體基金會的運作

研究人員揭露不慎曝光的GitHub令牌事故,值得留意的是,這個令牌具備大量Python、PyPI、Python軟體基金會的儲存庫管理員權限,一旦有人取得,後果將不堪設想

2024-07-17

| GitHub | PAT | 最小權限

GitHub推出精細度個人存取權杖強化儲存庫權限管理

GitHub新的精細個人存取權杖具有50多個權限控制項,需要明確授予用戶能夠存取的儲存庫權限,管理員也能擁有額外的控制和可見性功能

2022-10-19

| 蘋果 | iOS 16 | Apple ID | CAPTCHA | 圖靈測試 | Private Access Tokens | PAT | 身分認證

蘋果於各作業系統上添增自動身分認證功能以繞過Captcha圖靈測試

iOS 16與iPadOS 16測試版於Apple ID中新增自動身分認證功能,允許使用者繞過程式或網站上的Captcha圖靈測試,以改善Captcha較差的使用經驗及隱私疑慮

2022-06-21