GitHub: хакеры проникли в чужие репозитории с помощью токенов OAuth
https://xakep.ru/2022/04/18/github-npm-oauth/
https://xakep.ru/2022/04/18/github-npm-oauth/
XAKEP
GitHub: хакеры проникли в чужие репозитории с помощью токенов OAuth
Разработчики GitHub сообщили, что неизвестные лица использовали ворованные токены OAuth (выпущенные Heroku и Travis-CI) для загрузки данных из чужих репозиториев. Атаку заметили 12 апреля 2022 года, и к этому моменту злоумышленники уже украли данные десятков…
