Napad na GitHub, ki je privedel do uhajanja zasebnih skladišč in dostopa do infrastrukture NPM
GitHub je uporabnike opozoril na napad, katerega cilj je prenos podatkov iz zasebnih skladišč z uporabo ogroženih žetonov OAuth, ustvarjenih za storitvi Heroku in Travis-CI. Poročajo, da so med napadom podatki uhajali iz zasebnih skladišč nekaterih organizacij, ki so odprle dostop do skladišč za platformo Heroku PaaS in sistem za stalno integracijo Travis-CI. Med žrtvami sta bila GitHub in […]