开源加密库 OpenPGP.js 出现重大安全漏洞，黑客可以伪造任意签名，电子邮件公钥加密被彻底破坏。这个加密库主要由 ProtonMail 使用和维护，目前 ProtonMail 已经发布新版本修复漏洞，使用该加密库的其他开发商和应用程序也需要立即升级。 
日前网络安全公司 Codean Labs 的研究人员披露开源加密库 OpenPGP.js 中的高危安全漏洞，该安全漏洞允许任意伪造签名和加密的消息，这导致依赖于该技术的电子邮件公钥加密被彻底破坏。 
OpenPGP.js 是一个用 JavaScript 编写的开源加密库，旨在为 Web 应用程序和 Node.js 环境提供基于 OpenPGP 标准的加密和解密功能，也就是在客户端或服务器端实现安全的加密电子邮件通信，支持文件加密和数字签名等。 
目前主要依赖该加密库的是加密电子邮件提供商 Proton Mail，事实上这个开源库也主要...