개인 리포지토리 유출 및 NPM 인프라 액세스로 이어지는 GitHub 공격
GitHub는 Heroku 및 Travis-CI 서비스용으로 생성된 손상된 OAuth 토큰을 사용하여 개인 저장소에서 데이터를 다운로드하는 것을 목표로 하는 공격에 대해 사용자에게 경고했습니다. 공격 중에 일부 조직의 개인 저장소에서 데이터가 유출되어 Heroku PaaS 플랫폼 및 Travis-CI 지속적 통합 시스템에 대한 저장소에 대한 액세스가 열린 것으로 알려졌습니다. 피해자 중에는 GitHub와 [...]