GitHub تي هڪ حملو جيڪو نجي ذخيرن جي ليڪ ۽ NPM انفراسٽرڪچر تائين پهچ جو سبب بڻيو
GitHub صارفين کي هڪ حملي کان خبردار ڪيو جنهن جو مقصد هيروڪو ۽ ٽريس-سي آئي سروسز لاءِ ٺاهيل سمجھوتو OAuth ٽوڪن استعمال ڪندي نجي ذخيرن مان ڊيٽا ڊائون لوڊ ڪرڻ هو. اهو ٻڌايو ويو آهي ته حملي دوران، ڊيٽا ڪجهه تنظيمن جي خانگي ذخيرن مان لڪي وئي، جنهن هيروڪو PaaS پليٽ فارم ۽ Travis-CI مسلسل انٽيگريشن سسٽم لاءِ مخزنن تائين رسائي کي کوليو. متاثرين ۾ GitHub ۽ […]