Атака на GitHub, якая прывяла да ўцечкі прыватных рэпазітараў і доступу да інфраструктуры NPM
GitHub папярэдзіў карыстальнікаў аб нападзе, накіраванай на загрузку дадзеных з прыватных рэпазітароў з выкарыстаннем скампраметаваных токенаў OAuth, згенераваных для сэрвісаў Heroku і Travis-CI. Паведамляецца, што падчас нападаў адбылася ўцечка дадзеных з прыватных рэпазітароў некаторых арганізацый, якія адкрылі доступ да рэпазітараў для PaaS-платформы Heroku і сістэмы бесперапыннай інтэграцыі Travis-CI. Сярод пацярпелых апынулася кампанія GitHub і […]