การโจมตี GitHub ที่นำไปสู่การรั่วไหลของที่เก็บข้อมูลส่วนตัวและการเข้าถึงโครงสร้างพื้นฐาน NPM
GitHub เตือนผู้ใช้ถึงการโจมตีที่มุ่งดาวน์โหลดข้อมูลจากที่เก็บข้อมูลส่วนตัวโดยใช้โทเค็น OAuth ที่ถูกบุกรุกซึ่งสร้างขึ้นสำหรับบริการ Heroku และ Travis-CI มีรายงานว่าในระหว่างการโจมตี ข้อมูลรั่วไหลจากพื้นที่เก็บข้อมูลส่วนตัวของบางองค์กร ซึ่งเปิดการเข้าถึงพื้นที่เก็บข้อมูลสำหรับแพลตฟอร์ม Heroku PaaS และระบบบูรณาการอย่างต่อเนื่องของ Travis-CI ในบรรดาผู้ที่ตกเป็นเหยื่อคือ GitHub และ […]