PKCE - OAuth2 的安全措施

PKCE - OAuth2 的安全措施
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

超过100款VS Code扩展的访问令牌泄露,恶意攻击者可利用这些令牌更新扩展,导致软件供应链风险。研究发现550个密钥涉及多个平台。微软已撤销泄露的令牌并加强安全措施,建议用户限制扩展安装并仔细检查。TigerJack组织利用恶意扩展进行攻击,突显扩展安全风险。

超百款VS Code扩展泄露访问令牌,暴露严重供应链风险
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

npm 最近推出了可信发布功能,逐步淘汰长期有效的访问令牌,以增强安全性。开发者需在 npmjs.com 配置可信发布者,并更新 GitHub Actions 工作流,使用短效凭据进行身份验证,从而降低令牌泄露风险。

告别npm令牌,拥抱更安全的GitHub Actions可信发布
路边的阿不
路边的阿不 ·
修复GitHub的幽灵通知

修复GitHub的幽灵通知
timerring
timerring ·
最终故事:第三部分 - 我们留下的开放通道

最终故事:第三部分 - 我们留下的开放通道
DEV Community
DEV Community ·
信任的微妙艺术:前端、后端与数据库之间的认证同步

信任的微妙艺术:前端、后端与数据库之间的认证同步
DEV Community
DEV Community ·
如何在Python中修复资产状态更新时的403错误

如何在Python中修复资产状态更新时的403错误
DEV Community
DEV Community ·
如何解决OAuth 2.0 Java中的'invalid_scope'错误

如何解决OAuth 2.0 Java中的'invalid_scope'错误
DEV Community
DEV Community ·
实施OAuth以实现安全和可扩展的API访问控制

实施OAuth以实现安全和可扩展的API访问控制
DEV Community
DEV Community ·
释放你的Twitch机器人的潜力:终极OAuth2指南

释放你的Twitch机器人的潜力:终极OAuth2指南
DEV Community
DEV Community ·
早期访问机会:在Clerk中测试OAuth访问令牌和机器认证

早期访问机会:在Clerk中测试OAuth访问令牌和机器认证
DEV Community
DEV Community ·
🔐 什么是OAuth2及其重要性 – 开发者的视角

🔐 什么是OAuth2及其重要性 – 开发者的视角
DEV Community
DEV Community ·
简单解释OAuth2 — 为讨厌复杂文档的开发者

简单解释OAuth2 — 为讨厌复杂文档的开发者
DEV Community
DEV Community ·
🔐 OAuth 2.0 授权流程如何工作(为开发者解读)

🔐 OAuth 2.0 授权流程如何工作(为开发者解读)
DEV Community
DEV Community ·
OAuth2.0 授权令牌:全面指南

OAuth2.0 授权令牌:全面指南
DEV Community
DEV Community ·

研究表明,Coinbase是近期GitHub Actions供应链攻击的主要目标,攻击者通过恶意代码泄露了218个代码库的机密信息。尽管成功窃取了访问令牌,但Coinbase表示此次攻击未对其资产造成影响。

Coinbase成为近期GitHub Actions供应链攻击的主要目标
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
在CampusX中使用JWT实现安全身份验证

在CampusX中使用JWT实现安全身份验证
DEV Community
DEV Community ·
🔐 如何在Node.js API中使用JWT创建认证系统

🔐 如何在Node.js API中使用JWT创建认证系统
DEV Community
DEV Community ·
GitLab访问令牌管理终极指南

GitLab访问令牌管理终极指南
GitLab
GitLab ·
如何通过NextAuth/Auth.js获取OAuth提供者的访问令牌

如何通过NextAuth/Auth.js获取OAuth提供者的访问令牌
DEV Community
DEV Community ·
👤 个人中心
在公众号发送验证码完成验证