GitHub 与微信达成合作 |

GitHub 与微信达成合作 | 微软 GitHub 官方于 12 月 20 日发布公报，宣布 Github 和腾讯微信达成合作，帮助保护所有公共仓库和私有仓库的共同用户。GitHub 密钥扫描会通过搜索存储库中的已知类型的密钥来保护用户。通过识别和标记这些密钥，有助于防止数据泄露和欺诈。腾讯微信令牌则允许用户验证微信公众号和小程序开发者，获取业务应用的敏感信息，并可用于验证商家身份。GitHub 会将在公共仓库中找到的访问令牌转发给微信，微信将通知受影响的用户。微信鼓励用户删除 GitHub 上泄露的 API token，并在微信支付商家平台或微信公众号平台上创建新 token。

GitHub 推出只有赞助者能访问的私有库

GitHub 推出只有赞助者能访问的私有库 2019 年 GitHub 推出了开发者赞助项目，旨在帮助开源开发者获得他们所需的资源（或动力）。现在，微软旗下的源代码托管平台更进一步， 推出只有赞助者能访问的私有库。但此举引发了争议，被批评是将开源库变成了付费的闭源库。 GitHub 表示它的想法是让赞助者能在项目早期参与，让开发者和赞助者能展开对话，有助于解决开源库的安全问题。最近曝出的 Log4j 漏洞再次引发了开源软件安全问题的讨论，尤其是那些广泛依赖但缺乏全职开发者维护的开源库的。 solidot

#GitHub #web #开源

#GitHub #web #开源 GitHubUnwrapped 生成 GitHub 年度总结视频，只需输入用户名即可, 如要统计私有仓库，则需登录 GitHub 账号，生成的视频可下载到本地。 开发者可以体验一下，制作的视频效果还不错，因为本身它也是开源项目，还上了 GitHub 的推荐。 频道 @WidgetChannel

GitHub：攻击者利用盗取的OAuth令牌入侵了数十个组织

GitHub：攻击者利用盗取的OAuth令牌入侵了数十个组织 GitHub今天透露，一名攻击者正在使用偷来的OAuth用户令牌（发放给Heroku和Travis-CI），从私人仓库下载数据。 自2022年4月12日首次发现这一活动以来，威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序（包括npm）的受害组织中访问并窃取数据。 "这些集成商维护的应用程序被GitHub用户使用，包括GitHub本身" GitHub的首席安全官（CSO）Mike Hanley今天透露。 "我们不相信攻击者是通过破坏GitHub或其系统来获得这些令牌的，因为GitHub没有以原始的可用格式存储这些令牌。" "我们对威胁行为者的其他行为的分析表明，行为者可能正在挖掘被盗的OAuth令牌所能访问的下载的私有仓库内容，以寻找可用于透支其他基础设施的秘密。" GitHub安全部在4月12日发现了对GitHub的npm生产基础设施的未经授权的访问，因为攻击者使用了一个被泄露的AWS API密钥。 攻击者很可能是在使用偷来的OAuth令牌下载了多个私有npm仓库后获得了该API密钥。 bleepingcomputer

《腾讯工程师 教你9小时搞定微信小程序开发》

《腾讯工程师 教你9小时搞定微信小程序开发》 简介：《腾讯工程师 教你9小时搞定微信小程序开发》由腾讯工程师授课，旨在用9小时帮助学习者快速掌握微信小程序开发技能。课程从微信小程序的基础概念、开发环境搭建讲起，逐步深入到页面设计、功能实现等核心内容，通过实际案例和项目实战，让学习者在短时间内学会开发微信小程序，了解小程序开发的流程和技巧 标签： #微信小程序 #开发课程 #腾讯工程师 #实战教学 文件大小：NG 链接：

接近腾讯人士表示，包括微信在内的多款产品正进行鸿蒙系统的开发适配与技术沟通工作。据了解，除了已经公开亮相华为开发者大会的腾讯视频

接近腾讯人士表示，包括微信在内的多款产品正进行鸿蒙系统的开发适配与技术沟通工作。据了解，除了已经公开亮相华为开发者大会的腾讯视频、腾讯新闻、QQ 浏览器、搜狗输入法、腾讯自选股、QQ音乐、酷狗音乐、酷我音乐、全民K歌、懒人听书、起点读书外，腾讯旗下多款产品已在进行鸿蒙系统的开发适配工作，希望尽快保障用户平滑、安全、稳定地过渡到新系统。 在今日的华为开发者大会2024上，华为常务董事、终端BG董事长、智能汽车解决方案BU董事长余承东发表演讲。他表示，鸿蒙原生应用进入全面冲刺阶段，TOP 5000应用全部启动，满足用户使用时长99.9%，1500多个已经完成上架，18个领域全覆盖。 HarmonyOS NEXT今日面向开发者启动Beta版，华为Mate 60系列、Mate X5、MatePad Pro 13.2英寸等多款设备即日开启升级。预计2024年8月面向消费者启动Beta升级，2024年第四季度随着Mate70系列的上市，推出正式版。