Un attacco a GitHub che ha portato alla fuga di repository privati e all'accesso all'infrastruttura NPM
GitHub ha avvisato gli utenti di un attacco volto a scaricare dati da repository privati utilizzando token OAuth compromessi generati per i servizi Heroku e Travis-CI. È stato riferito che durante l'attacco sono trapelati dati dai repository privati di alcune organizzazioni, che hanno aperto l'accesso ai repository per la piattaforma Heroku PaaS e il sistema di integrazione continua Travis-CI. Tra le vittime c'erano GitHub e […]