Napad na GitHub koji je doveo do curenja privatnih spremišta i pristupa NPM infrastrukturi
GitHub je upozorio korisnike na napad čiji je cilj preuzimanje podataka iz privatnih spremišta koristeći kompromitovane OAuth tokene generirane za usluge Heroku i Travis-CI. Izvještava se da su tokom napada procurili podaci iz privatnih spremišta nekih organizacija, koje su otvorile pristup repozitorijumima za Heroku PaaS platformu i Travis-CI sistem kontinuirane integracije. Među žrtvama je GitHub i […]