Атака на GitHub, що призвела до витоку приватних репозиторіїв та доступу до інфраструктури NPM
GitHub попередив користувачів про атаку, націлену на завантаження даних із приватних репозиторіїв з використанням скомпрометованих токенів OAuth, згенерованих для сервісів Heroku та Travis-CI. Повідомляється, що під час атаки стався витік даних із приватних репозиторіїв деяких організацій, які відкрили доступ до репозиторій для PaaS-платформи Heroku та системи безперервної інтеграції Travis-CI. Серед постраждалих виявилася компанія GitHub і […]