Serangan ke atas GitHub yang membawa kepada kebocoran repositori peribadi dan akses kepada infrastruktur NPM
GitHub memberi amaran kepada pengguna tentang serangan yang bertujuan untuk memuat turun data daripada repositori peribadi menggunakan token OAuth terjejas yang dijana untuk perkhidmatan Heroku dan Travis-CI. Dilaporkan bahawa semasa serangan itu, data telah dibocorkan daripada repositori peribadi beberapa organisasi yang membuka akses kepada repositori untuk platform Heroku PaaS dan sistem penyepaduan berterusan Travis-CI. Antara mangsa ialah GitHub dan […]