云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

严重安全漏洞:Composer 致 GitHub Actions 令牌意外泄露,请立即更新

云聚 AI Token Plan 满 199 减 35 元

PHP 依赖管理工具 Composer 曝出严重安全漏洞。由于 GitHub 推出了包含连字符的新版 Token 格式,Composer 的旧版正则验证逻辑无法识别,导致在验证失败时,竟将完整的敏感 Token 以明文形式打印到构建日志中。这意味着在 GitHub Actions 等自动化流程中,关键的 GITHUB_TOKEN 可能被意外泄露。尽管该 Token 有时效性,但风险极高。受影响用户(特别是使用自托管 Runner 的企业)应立即升级至 Composer 1.10.28、2.2.28 或 2.9.8 版本,以修复这一信息泄露隐患。

原文链接:Hacker News

阿里云 OPC 一人公司创业装备库
阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » 严重安全漏洞:Composer 致 GitHub Actions 令牌意外泄露,请立即更新
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格