Serangan kana GitHub anu nyababkeun kabocoran repositori pribadi sareng aksés kana infrastruktur NPM
GitHub ngingetkeun pangguna ngeunaan serangan anu ditujukeun pikeun ngaunduh data tina repositori swasta nganggo token OAuth anu dikompromi pikeun jasa Heroku sareng Travis-CI. Dilaporkeun yén nalika serangan éta, data bocor tina repositori swasta sababaraha organisasi, anu muka aksés ka repositori pikeun platform Heroku PaaS sareng sistem integrasi kontinyu Travis-CI. Diantara korban nyaéta GitHub sareng […]