GitHub现在允许研究人员私下向项目维护者报告安全漏洞

GitHub现在允许研究人员私下向项目维护者报告安全漏洞私人漏洞报告首先在GitHubUniverse2022年作为公开测试版提供。从那时起，30000个组织的维护者已经在超过180,000个存储库中启用了该功能。GitHub表示，这种私人报告机制启动以来，已经收到了超过1000份报告。随着GitHub将这一功能晋升为普遍可用，它还增加了几个新功能。第一个改进让维护者可以在其组织中的所有仓库上启用该功能，而不是一次只启用一个仓库。维护者还可以为那些帮助发现问题的人指定一个类型，一些类型包括分析员、发现者、赞助者等等。最后，还有一个新的版本库安全顾问的API，方便与第三方系统的整合，自动提交，和漏洞警报。希望随着这一功能的普及，开源项目会变得更安全一些。...PC版：https://www.cnbeta.com.tw/articles/soft/1355833.htm手机版：https://m.cnbeta.com.tw/view/1355833.htm

【Xverse官方：已修复漏洞，并更新版本】

【Xverse官方：已修复漏洞，并更新版本】2023年06月07日07点42分6月7日消息，Xverse官方表示，我们修复了一个错误，该错误导致钱包种子短语未加密地存储在设备上。所有用户应该在Chrome扩展的最新版本发布后更新到该版本，目前正在等待谷歌的批准。Xverse表示，没有种子短语离开用户的本地设备。这个错误带来的风险是最小的。但如果用户担忧风险，可将资产迁移到新生成的钱包。该错误不影响Xverse的iOS和Android应用程序。