Árás á GitHub sem leiddi til leka á einkageymslum og aðgangi að NPM innviði
GitHub varaði notendur við árás sem miðar að því að hlaða niður gögnum úr einkageymslum með því að nota OAuth-tákn sem eru í hættu sem mynduð eru fyrir Heroku og Travis-CI þjónusturnar. Greint er frá því að á meðan á árásinni stóð hafi gögnum verið lekið úr einkageymslum sumra stofnana, sem opnuðu aðgang að geymslum fyrir Heroku PaaS vettvanginn og Travis-CI samþættingarkerfið. Meðal fórnarlambanna voru GitHub og […]