Útok na GitHub, který vedl k úniku soukromých úložišť a přístupu k infrastruktuře NPM
GitHub varoval uživatele před útokem zaměřeným na stahování dat ze soukromých úložišť pomocí kompromitovaných tokenů OAuth generovaných pro služby Heroku a Travis-CI. Uvádí se, že během útoku došlo k úniku dat ze soukromých úložišť některých organizací, což otevřelo přístup k úložištím pro platformu Heroku PaaS a kontinuální integrační systém Travis-CI. Mezi oběťmi byl GitHub a […]