Özel depoların sızmasına ve NPM altyapısına erişime yol açan GitHub saldırısı
GitHub, kullanıcıları Heroku ve Travis-CI hizmetleri için oluşturulan tehlikeye atılmış OAuth belirteçlerini kullanarak özel depolardan veri indirmeyi amaçlayan bir saldırı konusunda uyardı. Saldırı sırasında Heroku PaaS platformu ve Travis-CI sürekli entegrasyon sistemi için depolara erişim sağlayan bazı kuruluşların özel depolarından veri sızdırıldığı bildirildi. Kurbanlar arasında GitHub vardı ve […]