Një sulm në GitHub që çoi në rrjedhjen e depove private dhe akses në infrastrukturën NPM
GitHub paralajmëroi përdoruesit për një sulm që synon shkarkimin e të dhënave nga depo private duke përdorur shenja të komprometuara OAuth të krijuara për shërbimet Heroku dhe Travis-CI. Raportohet se gjatë sulmit u zbuluan të dhëna nga depot private të disa organizatave, të cilat hapën akses në depo për platformën Heroku PaaS dhe sistemin e integrimit të vazhdueshëm Travis-CI. Midis viktimave ishte GitHub dhe […]