腾讯微信成为 GitHub 秘密扫描合作伙伴

腾讯微信成为 GitHub 秘密扫描合作伙伴 GitHub 官方博客腾讯微信成为其秘密扫描项目的合作伙伴。不是腾讯微信会秘密扫描 GitHub 的所有代码库，而是 GitHub 有一个项目叫秘密扫描（secret scanning），旨在防止开发者的私有令牌对外泄露。 开发者在公开项目中硬编码安全凭证日益成为一个严重的安全隐患，秘密扫描就是在发现这些机密信息后警告开发者。与微信合作意味着 GitHub 将在公开代码库中扫描微信官方帐户和小程序开发者相关的私有令牌，发现之后允许微信撤销这些暴露在外的令牌。

GitHub：攻击者利用盗取的OAuth令牌入侵了数十个组织

GitHub：攻击者利用盗取的OAuth令牌入侵了数十个组织 GitHub今天透露，一名攻击者正在使用偷来的OAuth用户令牌（发放给Heroku和Travis-CI），从私人仓库下载数据。 自2022年4月12日首次发现这一活动以来，威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序（包括npm）的受害组织中访问并窃取数据。 "这些集成商维护的应用程序被GitHub用户使用，包括GitHub本身" GitHub的首席安全官（CSO）Mike Hanley今天透露。 "我们不相信攻击者是通过破坏GitHub或其系统来获得这些令牌的，因为GitHub没有以原始的可用格式存储这些令牌。" "我们对威胁行为者的其他行为的分析表明，行为者可能正在挖掘被盗的OAuth令牌所能访问的下载的私有仓库内容，以寻找可用于透支其他基础设施的秘密。" GitHub安全部在4月12日发现了对GitHub的npm生产基础设施的未经授权的访问，因为攻击者使用了一个被泄露的AWS API密钥。 攻击者很可能是在使用偷来的OAuth令牌下载了多个私有npm仓库后获得了该API密钥。 bleepingcomputer

报道称华为与腾讯接近达成协议 微信将不支付收入分成

报道称华为与腾讯接近达成协议 微信将不支付收入分成 在华为开始对其应用商店的内容和服务收费的计划中，这一安排很可能使微信成为一个罕见的例外。据彭博新闻社本周早些时候报道，华为正在考虑从其鸿蒙平台上的应用内购买中抽成，并一直在与游戏开发商讨论收取约 20% 的费用。这些人士说，作为回报，腾讯将维护和更新数亿中国人每天依赖的微信应用，从支付到游戏无所不包。该协议一旦签署，对腾讯来说也是一大利好，因为腾讯希望通过微信小程序（热门应用的精简版平台）提高销售额。去年九月份，腾讯小程序创造了 1.5 万亿元（约合 2070 亿美元）的商业总值。目前，用户可以在华为手机上下载和使用微信，但两家公司没有达成正式协议。这项协议不会给用户带来明显的变化，但也规定了华为必须继续托管和支持微信在其平台的运行。这些人士说，谈判仍在进行中，双方仍有可能无法达成协议。在美国制裁切断了华为与Android系统所有者Google的合作后，华为转而开罚自己的鸿蒙操作系统。达成协议对华为来说尤为重要，因为该公司正在转向不包含AOSP代码，不兼容Android应用的新版本鸿蒙，如果腾讯不继续支持微信应用，使用鸿蒙平台的手机用户可能会失去对微信的访问能力，因此该协议有助于确保微信在华为转型时做好准备。其中一位人士说，华为还与字节跳动（ByteDance）旗下的抖音进行了接触，试图商讨收入分成事宜，但这家总部位于北京的社交媒体公司并未表示有兴趣展开谈判。华为、腾讯和字节跳动没有回应置评请求。华为与腾讯的谈判源于华为开始将其智能手机平台货币化的更广泛努力，该平台在中国的市场份额刚刚超过苹果的 iOS。据知情人士称，苹果也不从微信交易中抽成，但它会对购买微信豆的用户征收 30% 的佣金，微信豆是一种虚拟货币，用户可以将其用于各种应用内功能，比如给直播博主打赏。苹果公司没有回应置评请求。 ... PC版： 手机版：

一个让你可以跟 GitHub 仓库进行对话的 Python 工具：Chat-with-GitHub-Repo。

一个让你可以跟 GitHub 仓库进行对话的 Python 工具：Chat-with-GitHub-Repo。 仓库包含两个 Python 脚本，演示如何使用 Streamlit、OpenAI GPT-3.5-turbo 和 Deep Lake 来创建 AI 聊天机器人。 聊天机器人搜索存储在 Deep Lake 中的数据集以查找相关信息，并根据用户的输入生成答案，让你直接跟 GitHub 仓库进行对话。 | #工具

Disney与腾讯达成战略合作？

Disney与腾讯达成战略合作？ 4月27日，迪士尼中国发文宣布迪家影视俱乐部上线腾讯视频，用户可在腾讯视频观看迪士尼电影、动画剧集及纪录片，其中包括漫威影业的《复仇者联盟》、《钢铁侠》、《雷神》、《美国队长》等英雄系列电影。 活动规则显示，用户观看迪士尼影视作品可获得“星愿值”奖励，可用于兑换漫威相关奖品。 P.S 以后是不是还要推出奈家俱乐部 关注频道: @GodlyNews1 投稿机器人: @GodlyNewsBot

爱奇艺与阿联酋电信达成合作 20余部华语内容将上线STARZ ON

爱奇艺与阿联酋电信达成合作 20余部华语内容将上线STARZ ON 爱奇艺与中东和北非最大运营商之一阿联酋电信（Etisalat）达成合作，6月14日起，阿联酋电信旗下平台STARZ ON将上线爱奇艺20余部剧集、电影、动漫内容，并通过提供推广资源，提升华语内容在中东和北非市场的影响力。 此次爱奇艺与阿联酋电信合作内容片单，包括爆款古装奇幻剧《苍兰决》、甜爱剧《爱上北斗星男友》、热血竞技偶像剧《追球》等华语剧集，《新精武门：武魂》《叶问宗师觉醒》等多部中国功夫类型电影，及《深渊游戏》《只好背叛地球了》《四海鲸骑》等动漫内容，题材丰富，承载生动多元的中国故事。所有内容都将配有阿拉伯语字幕，以确保当地观众可以沉浸式感受这些引人入胜的故事。