GitHub-ന് നേരെയുണ്ടായ ആക്രമണം സ്വകാര്യ ശേഖരണങ്ങളുടെ ചോർച്ചയിലേക്കും NPM ഇൻഫ്രാസ്ട്രക്ചറിലേക്കുള്ള പ്രവേശനത്തിലേക്കും നയിച്ചു.
Heroku, Travis-CI സേവനങ്ങൾക്കായി ജനറേറ്റുചെയ്ത വിട്ടുവീഴ്ച ചെയ്ത OAuth ടോക്കണുകൾ ഉപയോഗിച്ച് സ്വകാര്യ റിപ്പോസിറ്ററികളിൽ നിന്ന് ഡാറ്റ ഡൗൺലോഡ് ചെയ്യാൻ ലക്ഷ്യമിട്ടുള്ള ആക്രമണത്തെക്കുറിച്ച് GitHub ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പ് നൽകി. ആക്രമണസമയത്ത്, ചില ഓർഗനൈസേഷനുകളുടെ സ്വകാര്യ റിപ്പോസിറ്ററികളിൽ നിന്ന് ഡാറ്റ ചോർന്നതായി റിപ്പോർട്ടുണ്ട്, ഇത് Heroku PaaS പ്ലാറ്റ്ഫോമിനും ട്രാവിസ്-സിഐ തുടർച്ചയായ സംയോജന സംവിധാനത്തിനുമുള്ള ശേഖരങ്ങളിലേക്ക് പ്രവേശനം തുറന്നു. ഇരകളിൽ GitHub ഉം […]