Ymosodiad ar GitHub a arweiniodd at ollyngiad o ystorfeydd preifat a mynediad i seilwaith yr NPM
Rhybuddiodd GitHub ddefnyddwyr am ymosodiad gyda'r nod o lawrlwytho data o ystorfeydd preifat gan ddefnyddio tocynnau OAuth dan fygythiad a gynhyrchir ar gyfer gwasanaethau Heroku a Travis-CI. Adroddir bod data wedi'i ollwng yn ystod yr ymosodiad o ystorfeydd preifat rhai sefydliadau, a agorodd fynediad i ystorfeydd ar gyfer platfform Heroku PaaS a system integreiddio barhaus Travis-CI. Ymhlith y dioddefwyr roedd GitHub a […]