Napad na GitHub koji je doveo do curenja privatnih repozitorija i pristupa NPM infrastrukturi
GitHub je upozorio korisnike na napad čiji je cilj preuzimanje podataka iz privatnih repozitorija korištenjem kompromitiranih OAuth tokena generiranih za usluge Heroku i Travis-CI. Prijavljeno je da su tijekom napada procurili podaci iz privatnih repozitorija nekih organizacija, što je otvorilo pristup repozitoriju za platformu Heroku PaaS i sustav kontinuirane integracije Travis-CI. Među žrtvama su GitHub i […]