Et angrep på GitHub som førte til lekkasje av private depoter og tilgang til NPM-infrastrukturen
GitHub advarte brukere om et angrep rettet mot å laste ned data fra private depoter ved å bruke kompromitterte OAuth-tokens generert for Heroku- og Travis-CI-tjenestene. Det er rapportert at under angrepet ble data lekket fra de private depotene til enkelte organisasjoner, noe som åpnet tilgang til depotene for Heroku PaaS-plattformen og Travis-CI kontinuerlig integrasjonssystemet. Blant ofrene var GitHub og […]