A GitHub elleni támadás, amely magántárolók kiszivárgásához és az NPM-infrastruktúrához való hozzáféréshez vezetett
A GitHub figyelmeztette a felhasználókat egy olyan támadásra, amelynek célja a Heroku és Travis-CI szolgáltatásokhoz generált kompromittált OAuth-tokenek segítségével adatokat tölteni le privát adattárakból. A hírek szerint a támadás során adatok szivárogtak ki egyes szervezetek privát adattáraiból, amelyek hozzáférést nyitottak a Heroku PaaS platform és a Travis-CI folyamatos integrációs rendszer adattáraihoz. Az áldozatok között volt GitHub és […]