Une attaque sur GitHub qui a conduit à la fuite de référentiels privés et d'accès à l'infrastructure NPM
GitHub a averti les utilisateurs d'une attaque visant à télécharger des données à partir de référentiels privés à l'aide de jetons OAuth compromis générés pour les services Heroku et Travis-CI. Il est rapporté que lors de l'attaque, des données ont été divulguées à partir des référentiels privés de certaines organisations qui ont ouvert l'accès aux référentiels de la plate-forme Heroku PaaS et du système d'intégration continue Travis-CI. Parmi les victimes figuraient GitHub et […]