Rünnak GitHubi vastu, mis viis privaatsete hoidlate lekkimiseni ja juurdepääsuni NPM-i infrastruktuurile
GitHub hoiatas kasutajaid rünnaku eest, mille eesmärk oli laadida alla andmeid privaatsetest hoidlatest, kasutades Heroku ja Travis-CI teenuste jaoks loodud ohustatud OAuthi lubasid. Teatatakse, et rünnaku käigus lekkis mõne organisatsiooni privaatsetest hoidlatest andmeid, mis avasid juurdepääsu Heroku PaaS platvormi ja Travis-CI pideva integratsioonisüsteemi hoidlatele. Ohvrite hulgas olid GitHub ja […]