ການໂຈມຕີກ່ຽວກັບ GitHub ທີ່ນໍາໄປສູ່ການຮົ່ວໄຫລຂອງຄັງເກັບເອກະຊົນແລະການເຂົ້າເຖິງພື້ນຖານໂຄງລ່າງ NPM
GitHub ໄດ້ເຕືອນຜູ້ໃຊ້ກ່ຽວກັບການໂຈມຕີທີ່ແນໃສ່ການດາວໂຫຼດຂໍ້ມູນຈາກບ່ອນເກັບມ້ຽນສ່ວນຕົວໂດຍໃຊ້ໂທເຄັນ OAuth ທີ່ຖືກເຄາະຮ້າຍທີ່ສ້າງຂຶ້ນສໍາລັບການບໍລິການ Heroku ແລະ Travis-CI. ມັນໄດ້ຖືກລາຍງານວ່າໃນລະຫວ່າງການໂຈມຕີ, ຂໍ້ມູນໄດ້ຖືກຮົ່ວໄຫຼຈາກ repositories ເອກະຊົນຂອງບາງອົງການຈັດຕັ້ງ, ເຊິ່ງໄດ້ເປີດການເຂົ້າເຖິງ repositories ສໍາລັບແພລະຕະຟອມ Heroku PaaS ແລະລະບົບການເຊື່ອມໂຍງຢ່າງຕໍ່ເນື່ອງ Travis-CI. ໃນບັນດາຜູ້ເຄາະຮ້າຍແມ່ນ GitHub ແລະ […]