Атака на GitHub, приведшая к утечке приватных репозиториев и доступу к инфраструктуре NPM
- С сайта: OpenNet
- Вернуться к списку новостей
Атака на GitHub, приведшая к утечке приватных репозиториев и доступу к инфраструктуре NPM
Author:GitHub предупредил пользователей об атаке, нацеленной на загрузку данных из приватных репозиториев с использованием скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CI. Сообщается, что в ходе атаки произошла утечка данных из приватных репозиториев некоторых организаций, открывших доступ к репозиториям для PaaS-платформы Heroku и системы непрерывной интеграции Travis-CI. В числе пострадавших оказалась компания GitHub и проект NPM.
#csn #cyber_news
Оригинальная версия на сайте: