75 подписчиков

Платформу для прогеров тоже взламывают

GitHub раскрыла объем похищенных данных во время апрельской атаки. Помогли в этом хакерам скомпрометированные токены OAuth, сгенерированные для сервисов Heroku и Travis-CIGitHub.

Из облачных хранилищ NPM утекло:

📍Около 100 тыс. учетных записей из архива за 2015 год

📍Все манифесты и метаданные приватных пакетов по состоянию на 7 апреля 2021 года

📍Имена и semVer изданных версий всех приватных пакетов по состоянию на 10 апреля 2022 года

📍Приватные пакеты двух организаций

На гитхабе у начинающих прогеров код часто пиз..ят, если не настроили нормально безопасность, а тут уровень взлома в разы круче. #безопасность

Платформу для прогеров тоже взламывают GitHub раскрыла объем похищенных данных во время апрельской атаки.

Около минуты

30 мая 2022