Ataka prieš „GitHub“, dėl kurios nutekėjo privačios saugyklos ir prieiga prie NPM infrastruktūros
„GitHub“ perspėjo vartotojus apie ataką, kuria siekiama atsisiųsti duomenis iš privačių saugyklų, naudojant pažeistus „OAuth“ prieigos raktus, sukurtus „Heroku“ ir „Travis-CI“ paslaugoms. Pranešama, kad atakos metu buvo nutekinti duomenys iš privačių kai kurių organizacijų saugyklų, kurios atvėrė prieigą prie Heroku PaaS platformos ir nuolatinės integracijos sistemos Travis-CI saugyklų. Tarp aukų buvo „GitHub“ ir […]