Usa ka pag-atake sa GitHub nga misangpot sa pagtulo sa mga pribadong repositoryo ug pag-access sa imprastraktura sa NPM
Gipasidan-an sa GitHub ang mga tiggamit sa usa ka pag-atake nga gitumong sa pag-download sa mga datos gikan sa mga pribadong repositoryo gamit ang nakompromiso nga mga token sa OAuth nga gihimo alang sa mga serbisyo sa Heroku ug Travis-CI. Gikataho nga sa panahon sa pag-atake, ang datos na-leak gikan sa mga pribadong repositoryo sa pipila ka mga organisasyon, nga nag-abli sa access sa mga repositoryo alang sa Heroku PaaS plataporma ug sa Travis-CI nga padayon nga integration system. Lakip sa mga biktima mao ang GitHub ug […]