Atak na GitHub, który doprowadził do wycieku prywatnych repozytoriów i dostępu do infrastruktury NPM
GitHub ostrzegł użytkowników o ataku mającym na celu pobranie danych z prywatnych repozytoriów przy użyciu skompromitowanych tokenów OAuth wygenerowanych dla usług Heroku i Travis-CI. Podaje się, że podczas ataku doszło do wycieku danych z prywatnych repozytoriów niektórych organizacji, co otworzyło dostęp do repozytoriów dla platformy Heroku PaaS i systemu ciągłej integracji Travis-CI. Wśród ofiar był GitHub i […]