GitHub 称黑客使用窃取的 OAuth 令牌入侵了 npm 等数十个组织
来自:www.oschina.net 收录时间:2022-04-18
GitHub 首席安全官 Mike Hanley 透露,攻击者正在使用被盗的 OAuth 用户令牌从私有存储库中下载数据。 有证据表明,攻击者滥用被盗的 OAuth 用户令牌发给两个第三方 OAuth 集成商 Heroku 和 Travis-CI,然后从包括 npm 在内的数十个组织下载数据。这些集成商维护的应用程序被 GitHub 用户使用,包括 GitHub 本身。 攻击者...
阅读更多