Uzbrukums GitHub, kas izraisīja privāto repozitoriju noplūdi un piekļuvi NPM infrastruktūrai
GitHub brīdināja lietotājus par uzbrukumu, kura mērķis ir lejupielādēt datus no privātām krātuvēm, izmantojot apdraudētus OAuth marķierus, kas ģenerēti Heroku un Travis-CI pakalpojumiem. Tiek ziņots, ka uzbrukuma laikā no atsevišķu organizāciju privātajiem krātuvēm tika nopludināti dati, kas pavēra piekļuvi Heroku PaaS platformas un Travis-CI nepārtrauktās integrācijas sistēmas krātuvēm. Starp upuriem bija GitHub un […]