Страница 1 из 1
Атака на GitHub, приведшая к утечке приватных репозиториев и доступу к инфраструктуре NPM
Добавлено: 16 апр 2022, 15:30
[Ботя]
GitHub предупредил пользователей об атаке, нацеленной на загрузку данных из приватных репозиториев с использованием скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CI. Сообщается, что в ходе атаки произошла утечка данных из приватных репозиториев некоторых организаций, открывших доступ к репозиториям для PaaS-платформы Heroku и системы непрерывной интеграции Travis-CI. В числе пострадавших оказалась компания GitHub и проект NPM.
Подробнее...