Un ataque a GitHub que provocó la filtración de repositorios privados y acceso a la infraestructura de NPM
GitHub advirtió a los usuarios sobre un ataque destinado a descargar datos de repositorios privados utilizando tokens OAuth comprometidos generados para los servicios Heroku y Travis-CI. Se informa que durante el ataque se filtraron datos de los repositorios privados de algunas organizaciones, lo que abrió el acceso a los repositorios para la plataforma Heroku PaaS y el sistema de integración continua Travis-CI. Entre las víctimas se encontraba GitHub y […]