Một cuộc tấn công vào GitHub dẫn đến rò rỉ kho riêng và quyền truy cập vào cơ sở hạ tầng NPM
GitHub cảnh báo người dùng về một cuộc tấn công nhằm tải xuống dữ liệu từ kho lưu trữ riêng tư bằng cách sử dụng mã thông báo OAuth bị xâm phạm được tạo cho các dịch vụ Heroku và Travis-CI. Được biết, trong cuộc tấn công, dữ liệu đã bị rò rỉ từ kho riêng của một số tổ chức đã mở quyền truy cập vào kho cho nền tảng Heroku PaaS và hệ thống tích hợp liên tục Travis-CI. Trong số các nạn nhân có GitHub và […]