هجوم على GitHub أدى إلى تسرب المستودعات الخاصة والوصول إلى البنية التحتية NPM
حذر GitHub المستخدمين من هجوم يهدف إلى تنزيل البيانات من المستودعات الخاصة باستخدام رموز OAuth المميزة التي تم إنشاؤها لخدمات Heroku وTravis-CI. يُذكر أنه خلال الهجوم، تم تسريب البيانات من المستودعات الخاصة لبعض المنظمات، مما فتح الوصول إلى المستودعات الخاصة بمنصة Heroku PaaS ونظام التكامل المستمر Travis-CI. وكان من بين الضحايا GitHub و [...]