Et angreb på GitHub, der førte til læk af private depoter og adgang til NPM-infrastrukturen
GitHub advarede brugere om et angreb med det formål at downloade data fra private lagre ved hjælp af kompromitterede OAuth-tokens genereret til Heroku- og Travis-CI-tjenesterne. Det rapporteres, at der under angrebet blev lækket data fra nogle organisationers private arkiver, hvilket åbnede adgang til arkiver for Heroku PaaS-platformen og Travis-CI-systemet til kontinuerlig integration. Blandt ofrene var GitHub og […]