מתקפה על GitHub שהובילה לדליפה של מאגרים פרטיים וגישה לתשתית NPM
GitHub הזהיר את המשתמשים מפני מתקפה שמטרתה הורדת נתונים ממאגרים פרטיים באמצעות אסימוני OAuth שנפגעו שנוצרו עבור שירותי Heroku ו-Travis-CI. דווח כי במהלך המתקפה דלפו נתונים ממאגרים פרטיים של כמה ארגונים שפתחו גישה למאגרים עבור פלטפורמת Heroku PaaS ומערכת האינטגרציה הרציפה Travis-CI. בין הקורבנות היו GitHub ו- […]