Isang pag-atake sa GitHub na humantong sa pagtagas ng mga pribadong repositoryo at pag-access sa imprastraktura ng NPM
Binalaan ng GitHub ang mga user ng isang pag-atake na naglalayong mag-download ng data mula sa mga pribadong repositoryo gamit ang mga nakompromisong OAuth token na nabuo para sa mga serbisyo ng Heroku at Travis-CI. Iniulat na sa panahon ng pag-atake, ang data ay na-leak mula sa mga pribadong repositoryo ng ilang organisasyon, na nagbukas ng access sa mga repositoryo para sa Heroku PaaS platform at ang Travis-CI na tuluy-tuloy na sistema ng pagsasama. Kabilang sa mga biktima ay ang GitHub at […]