GitHubపై దాడి ప్రైవేట్ రిపోజిటరీల లీక్ మరియు NPM మౌలిక సదుపాయాలకు దారితీసింది
GitHub, Heroku మరియు Travis-CI సేవల కోసం రూపొందించబడిన రాజీపడిన OAuth టోకెన్లను ఉపయోగించి ప్రైవేట్ రిపోజిటరీల నుండి డేటాను డౌన్లోడ్ చేయడానికి ఉద్దేశించిన దాడి గురించి వినియోగదారులను హెచ్చరించింది. దాడి సమయంలో, కొన్ని సంస్థల ప్రైవేట్ రిపోజిటరీల నుండి డేటా లీక్ చేయబడిందని నివేదించబడింది, ఇది Heroku PaaS ప్లాట్ఫారమ్ మరియు ట్రావిస్-CI నిరంతర ఇంటిగ్రేషన్ సిస్టమ్ కోసం రిపోజిటరీలకు ప్రాప్యతను తెరిచింది. బాధితుల్లో GitHub మరియు […]