’n Aanval op GitHub wat gelei het tot die uitlek van private bewaarplekke en toegang tot die NPM-infrastruktuur
GitHub het gebruikers gewaarsku teen 'n aanval wat daarop gemik is om data van private bewaarplekke af te laai deur gebruik te maak van gekompromitteerde OAuth-tokens wat vir die Heroku- en Travis-CI-dienste gegenereer is. Daar word berig dat daar tydens die aanval data uit die private bewaarplekke van sommige organisasies gelek is, wat toegang tot bewaarplekke vir die Heroku PaaS-platform en die Travis-CI deurlopende integrasiestelsel oopgemaak het. Onder die slagoffers was GitHub en […]