GitHub 'ਤੇ ਇੱਕ ਹਮਲਾ ਜਿਸ ਨਾਲ ਪ੍ਰਾਈਵੇਟ ਰਿਪੋਜ਼ਟਰੀਆਂ ਦੇ ਲੀਕ ਹੋਣ ਅਤੇ NPM ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੱਕ ਪਹੁੰਚ ਹੋ ਗਈ।
GitHub ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਹਮਲੇ ਦੀ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ Heroku ਅਤੇ Travis-CI ਸੇਵਾਵਾਂ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ OAuth ਟੋਕਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪ੍ਰਾਈਵੇਟ ਰਿਪੋਜ਼ਟਰੀਆਂ ਤੋਂ ਡਾਟਾ ਡਾਊਨਲੋਡ ਕਰਨਾ ਹੈ। ਇਹ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਹਮਲੇ ਦੇ ਦੌਰਾਨ, ਕੁਝ ਸੰਸਥਾਵਾਂ ਦੇ ਨਿੱਜੀ ਰਿਪੋਜ਼ਟਰੀਆਂ ਤੋਂ ਡੇਟਾ ਲੀਕ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਨੇ Heroku PaaS ਪਲੇਟਫਾਰਮ ਅਤੇ Travis-CI ਨਿਰੰਤਰ ਏਕੀਕਰਣ ਪ੍ਰਣਾਲੀ ਲਈ ਰਿਪੋਜ਼ਟਰੀਆਂ ਤੱਕ ਪਹੁੰਚ ਖੋਲ੍ਹ ਦਿੱਤੀ ਸੀ। ਪੀੜਤਾਂ ਵਿੱਚ ਗਿਟਹਬ ਅਤੇ […]