Útok na GitHub, ktorý viedol k úniku súkromných úložísk a prístupu k infraštruktúre NPM
GitHub varoval používateľov pred útokom zameraným na sťahovanie údajov zo súkromných úložísk pomocou kompromitovaných tokenov OAuth generovaných pre služby Heroku a Travis-CI. Uvádza sa, že počas útoku unikli údaje zo súkromných úložísk niektorých organizácií, čím sa otvoril prístup k úložiskám pre platformu Heroku PaaS a systém kontinuálnej integrácie Travis-CI. Medzi obeťami bol GitHub a […]