Un attaccu à GitHub chì hà purtatu à a fuga di repositori privati è accessu à l'infrastruttura NPM
GitHub hà avvistatu l'utilizatori di un attaccu destinatu à scaricà dati da i repositori privati usendu tokens OAuth cumprumessi generati per i servizii Heroku è Travis-CI. Hè infurmatu chì durante l'attaccu, i dati sò stati filtrati da i repositori privati di alcune urganisazioni, chì anu apertu l'accessu à i repositori per a plataforma Heroku PaaS è u sistema di integrazione continua Travis-CI. Trà e vittime era GitHub è [...]