Ein Angriff auf GitHub, der zum Durchsickern privater Repositories und des Zugriffs auf die NPM-Infrastruktur führte
GitHub warnte Benutzer vor einem Angriff, der darauf abzielte, Daten aus privaten Repositories herunterzuladen, indem kompromittierte OAuth-Tokens verwendet wurden, die für die Dienste Heroku und Travis-CI generiert wurden. Es wird berichtet, dass während des Angriffs Daten aus den privaten Repositorys einiger Organisationen durchgesickert sind, was den Zugriff auf Repositorys für die Heroku-PaaS-Plattform und das kontinuierliche Integrationssystem Travis-CI ermöglicht hat. Unter den Opfern waren GitHub und […]