プライベート リポジトリの漏洩と NPM インフラストラクチャへのアクセスを引き起こした GitHub への攻撃
GitHub は、Heraku および Travis-CI サービス用に生成された侵害された OAuth トークンを使用して、プライベート リポジトリからデータをダウンロードすることを目的とした攻撃についてユーザーに警告しました。 報告によると、攻撃中に一部の組織のプライベート リポジトリからデータが漏洩し、Heraku PaaS プラットフォームと Travis-CI 継続的統合システムのリポジトリへのアクセスが公開されました。 被害者の中には GitHub や […]