Um ataque ao GitHub que levou ao vazamento de repositórios privados e acesso à infraestrutura NPM
O GitHub alertou os usuários sobre um ataque que visa baixar dados de repositórios privados usando tokens OAuth comprometidos gerados para os serviços Heroku e Travis-CI. É relatado que durante o ataque houve vazamento de dados de repositórios privados de algumas organizações, o que abriu acesso a repositórios para a plataforma Heroku PaaS e o sistema de integração contínua Travis-CI. Entre as vítimas estava GitHub e […]