En attack mot GitHub som ledde till läckage av privata arkiv och åtkomst till NPM-infrastrukturen
GitHub varnade användare för en attack som syftade till att ladda ner data från privata arkiv med komprometterade OAuth-tokens genererade för Heroku- och Travis-CI-tjänsterna. Det rapporteras att under attacken läckte data från privata arkiv hos vissa organisationer som öppnade åtkomst till arkiv för Heroku PaaS-plattformen och Travis-CIs kontinuerliga integrationssystem. Bland offren fanns GitHub och […]