GitHub پر ایک حملہ جس کی وجہ سے نجی ذخیروں کا اخراج ہوا اور NPM انفراسٹرکچر تک رسائی
GitHub نے صارفین کو ایک حملے سے خبردار کیا جس کا مقصد ہیروکو اور Travis-CI سروسز کے لیے بنائے گئے سمجھوتہ شدہ OAuth ٹوکنز کا استعمال کرتے ہوئے نجی ذخیروں سے ڈیٹا ڈاؤن لوڈ کرنا تھا۔ بتایا جاتا ہے کہ حملے کے دوران، کچھ تنظیموں کے نجی ذخیروں سے ڈیٹا لیک ہو گیا تھا، جس نے Heroku PaaS پلیٹ فارم اور Travis-CI مسلسل انضمام کے نظام کے ذخیروں تک رسائی کو کھول دیا تھا۔ متاثرین میں گٹ ہب اور […]