GitHub પર હુમલો જેના કારણે ખાનગી ભંડારો લીક થયા અને NPM ઈન્ફ્રાસ્ટ્રક્ચરની ઍક્સેસ
GitHub એ હેરોકુ અને ટ્રેવિસ-સીઆઈ સેવાઓ માટે જનરેટ કરેલ ચેડા OAuth ટોકન્સનો ઉપયોગ કરીને ખાનગી ભંડારમાંથી ડેટા ડાઉનલોડ કરવાના હેતુથી વપરાશકર્તાઓને હુમલાની ચેતવણી આપી હતી. અહેવાલ છે કે હુમલા દરમિયાન, કેટલીક સંસ્થાઓના ખાનગી ભંડારમાંથી ડેટા લીક કરવામાં આવ્યો હતો જેણે Heroku PaaS પ્લેટફોર્મ અને ટ્રેવિસ-CI સતત એકીકરણ સિસ્ટમ માટે રિપોઝીટરીઝની ઍક્સેસ ખોલી હતી. પીડિતોમાં ગિટહબ અને […]