GitHub ಮೇಲಿನ ದಾಳಿಯು ಖಾಸಗಿ ರೆಪೊಸಿಟರಿಗಳ ಸೋರಿಕೆಗೆ ಮತ್ತು NPM ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಪ್ರವೇಶಕ್ಕೆ ಕಾರಣವಾಯಿತು
Heroku ಮತ್ತು Travis-CI ಸೇವೆಗಳಿಗಾಗಿ ರಚಿಸಲಾದ ರಾಜಿ OAuth ಟೋಕನ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಖಾಸಗಿ ರೆಪೊಸಿಟರಿಗಳಿಂದ ಡೇಟಾವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ದಾಳಿಯ ಬಳಕೆದಾರರಿಗೆ GitHub ಎಚ್ಚರಿಸಿದೆ. ದಾಳಿಯ ಸಮಯದಲ್ಲಿ, Heroku PaaS ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಮತ್ತು ಟ್ರಾವಿಸ್-ಸಿಐ ನಿರಂತರ ಏಕೀಕರಣ ವ್ಯವಸ್ಥೆಗಾಗಿ ರೆಪೊಸಿಟರಿಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ತೆರೆದ ಕೆಲವು ಸಂಸ್ಥೆಗಳ ಖಾಸಗಿ ರೆಪೊಸಿಟರಿಗಳಿಂದ ಡೇಟಾ ಸೋರಿಕೆಯಾಗಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಬಲಿಪಶುಗಳಲ್ಲಿ GitHub ಮತ್ತು […]