Accueil
Actualités
Détails

CZ alerte sur les risques liés aux clés API dans le cadre de l'enquête sur un accès non autorisé à GitHub

iconKuCoinFlash
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$77 172,400,38 %
This is the logo of the coin.
ETH
$2 120,070,03 %
AI summary iconRésumé

expand icon
Changpeng Zhao (CZ) a exhorté les développeurs à auditer et à mettre à jour les clés API dans les dépôts privés après que GitHub a révélé une potentielle violation de sécurité. L'incident intervient alors que la plateforme enquête sur un accès non autorisé à son code interne. GitHub a déclaré que aucune donnée client ni aucun dépôt externe n'a été compromis. L'avertissement de CZ suit les récentes données sur l'inflation qui montrent que les pressions macroéconomiques persistent. Les développeurs sont invités à agir rapidement pour prévenir les risques.

Message de BlockBeats, 20 mai : CZ a publié un message indiquant que si une clé API est présente dans le code, même dans un dépôt privé, elle doit être immédiatement vérifiée et remplacée pour éviter tout risque de sécurité potentiel. Ce rappel découle d'une annonce officielle de GitHub ce matin. GitHub a déclaré qu'il enquêtait sur un cas d'accès non autorisé à ses propres dépôts de code. L'entreprise a précisé qu'aucune preuve ne suggère pour l'instant que les données des clients stockées en dehors de la plateforme GitHub — telles que des entreprises, organisations ou dépôts de code — ont été affectées, mais qu'elle surveille continuellement son infrastructure afin de détecter toute activité anormale supplémentaire.


GitHub indique qu'en cas de confirmation ultérieure d'une influence sur les données utilisateurs ou les services, une notification sera envoyée aux clients via les canaux de réponse et de notification existants.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.