შეტევა GitHub-ზე, რამაც გამოიწვია კერძო საცავების გაჟონვა და NPM ინფრასტრუქტურაზე წვდომა
GitHub-მა გააფრთხილა მომხმარებლები თავდასხმის შესახებ, რომელიც მიზნად ისახავს მონაცემების გადმოტვირთვას კერძო საცავებიდან, დაზიანებული OAuth ტოკენების გამოყენებით, რომლებიც გენერირებულია Heroku და Travis-CI სერვისებისთვის. გავრცელებულია ინფორმაცია, რომ თავდასხმის დროს გაჟონა მონაცემები ზოგიერთი ორგანიზაციის კერძო საცავებიდან, რომლებმაც გახსნეს წვდომა საცავებზე Heroku PaaS პლატფორმისთვის და Travis-CI უწყვეტი ინტეგრაციის სისტემისთვის. მსხვერპლთა შორის იყო GitHub და […]