Serangan terhadap GitHub yang menyebabkan kebocoran repositori pribadi dan akses ke infrastruktur NPM
GitHub memperingatkan pengguna tentang serangan yang bertujuan mengunduh data dari repositori pribadi menggunakan token OAuth yang disusupi yang dihasilkan untuk layanan Heroku dan Travis-CI. Dilaporkan bahwa selama serangan tersebut, data bocor dari repositori pribadi beberapa organisasi yang membuka akses ke repositori untuk platform Heroku PaaS dan sistem integrasi berkelanjutan Travis-CI. Di antara korbannya adalah GitHub dan […]