TGTGInsighttelegram intelligenceLIVE / telegram public index
← 听荼蘼逼逼 | 事已至此,先睡觉吧
查看原帖
听荼蘼逼逼 | 事已至此,先睡觉吧 avatar

TGINSIGHT POST

Post #3769

@TomyJan_Channel

听荼蘼逼逼 | 事已至此,先睡觉吧

Views428帖子阅读量
发布4月14日2026/04/14 17:25
Post content

帖子内容

GitHub 于 4.15 日凌晨披露了一起安全事件,其 Webhook 通知可能在其向 Webhook 端点发送的请求 Header 中包含本不应该被交付的 X-Github-Encoded-Secret 标头,内容为可还原的 Base64 编码后的明文密钥,该密钥用于验证请求是否来自 GitHub。 披露的影响时间段有:2025 年 9 月 11 日至 12 月 10 、2026 年 1 月 5 日,该漏洞已于 2026 年 1 月 26 日 修复。 评价:虽然没什么影响面,但是这种草台班子的事情居然能发生并且现在才发通告吗,哈基G你这家伙