Μια επίθεση στο GitHub που οδήγησε σε διαρροή ιδιωτικών αποθετηρίων και πρόσβαση στην υποδομή NPM
Το GitHub προειδοποίησε τους χρήστες για μια επίθεση με στόχο τη λήψη δεδομένων από ιδιωτικά αποθετήρια χρησιμοποιώντας παραβιασμένα διακριτικά OAuth που δημιουργούνται για τις υπηρεσίες Heroku και Travis-CI. Αναφέρεται ότι κατά τη διάρκεια της επίθεσης διέρρευσαν δεδομένα από ιδιωτικά αποθετήρια ορισμένων οργανισμών, οι οποίοι άνοιξαν πρόσβαση σε αποθετήρια για την πλατφόρμα Heroku PaaS και το σύστημα συνεχούς ενοποίησης Travis-CI. Ανάμεσα στα θύματα ήταν το GitHub και […]