Un ataque a GitHub que provocou a fuga de repositorios privados e o acceso á infraestrutura NPM
GitHub advertiu aos usuarios dun ataque dirixido a descargar datos de repositorios privados usando tokens OAuth comprometidos xerados para os servizos Heroku e Travis-CI. Infórmase de que durante o ataque filtáronse datos dos repositorios privados dalgunhas organizacións, que abriron o acceso aos repositorios para a plataforma Heroku PaaS e o sistema de integración continua Travis-CI. Entre as vítimas estaba GitHub e […]