Un atac asupra GitHub care a dus la scurgerea de depozite private și acces la infrastructura NPM
GitHub a avertizat utilizatorii cu privire la un atac care vizează descărcarea de date din depozite private folosind token-uri OAuth compromise generate pentru serviciile Heroku și Travis-CI. Se raportează că în timpul atacului au fost scurse date din depozitele private ale unor organizații, care au deschis accesul la depozitele pentru platforma Heroku PaaS și sistemul de integrare continuă Travis-CI. Printre victime s-a numărat GitHub și […]