Een aanval op GitHub die leidde tot het lekken van privérepository's en toegang tot de NPM-infrastructuur
GitHub waarschuwde gebruikers voor een aanval gericht op het downloaden van gegevens uit privéopslagplaatsen met behulp van gecompromitteerde OAuth-tokens die zijn gegenereerd voor de Heroku- en Travis-CI-services. Er wordt gemeld dat tijdens de aanval gegevens zijn gelekt uit de privérepository's van sommige organisaties, waardoor toegang werd geopend tot repository's voor het Heroku PaaS-platform en het Travis-CI continue integratiesysteem. Onder de slachtoffers bevonden zich GitHub en […]