Атака на GitHub, приведшая к утечке приватных репозиториев и доступу к инфраструктуре NPM

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89722
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Атака на GitHub, приведшая к утечке приватных репозиториев и доступу к инфраструктуре NPM

Сообщение [Ботя] » 16 апр 2022, 15:30

GitHub предупредил пользователей об атаке, нацеленной на загрузку данных из приватных репозиториев с использованием скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CI. Сообщается, что в ходе атаки произошла утечка данных из приватных репозиториев некоторых организаций, открывших доступ к репозиториям для PaaS-платформы Heroku и системы непрерывной интеграции Travis-CI. В числе пострадавших оказалась компания GitHub и проект NPM.

Подробнее...

Ответить

Вернуться в «Новости *nix»