有道理。哈哈我觉得还能接受吧,毕竟使用了他的服务,给个star也不过分。 "
可能我没说清楚严重性, 他用到的github权限甚至可以修改你的github邮箱、你的repo
Abbey 发表于 2019-2-18 08:30
可能我没说清楚严重性, 他用到的github权限甚至可以修改你的github邮箱、你的repo ...
卧槽那是很恶心了,不过这github接口怎么能给这么高权限,这完全是安全漏洞了……
30826 发表于 2019-2-18 00:01
我觉得还能接受吧,毕竟使用了他的服务,给个star也不过分。
看看权限,你还可以接受?
https://ww3.sinaimg.cn/large/0074MymAgy1g0a9wwlssdj30qn12qn0v.jpg
lol.gif
怎么还没有人DDCC黑客派 翻译一下,真tm恶心
黑客派By b3LOG
想要访问您的帐户
个人用户数据
跟踪用户、配置文件信息(只读)、电子邮件地址(只读)
此应用程序将能够读取您的
私人电子邮件地址
您的私人配置文件信息
并跟踪其他GitHub用户
仅公共存储库
此应用程序将能够读取和写入所有公共存储库数据。这包括以下内容:
代码
问题
拉动请求
维基
设置
Webhook和服务
部署密钥
授权将重定向到
https://hacpai.com网站 能向gayhub反馈该问题么? 本帖最后由 nogcp 于 2019-2-18 09:40 编辑
Report Abuse走起
直达链接:
https://github.com/contact/report-abuse
我是这么写的,可参考:
" https://saodaye.com/sb/1302.html
【曝光】树不要皮,必死无疑, 人不要脸,天下无敌。无耻程序员:D(v2ex id:88250)
无耻至极!
页:
1
[2]