the Matrix(@matrixleaks). GitHub: Хакеры похитили данные авторизации для порядка 100 тыс. учетных записей npm Хакеры успешно

the Matrix

2569 @matrixleaks

Открыть

Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.

the Matrix

@matrixleaks 4 года назад

Открыть в

GitHub: Хакеры похитили данные авторизации для порядка 100 тыс. учетных записей npm Хакеры успешно взломали и похитили данные из закрытых репозиториев, принадлежащих десяткам организаций. Им удалось получить дальнейший доступ с помощью скомпрометированного ключа доступа AWS, полученного после загрузки множества приватных репозиториев npm, используя на первом этапе атаки похищенные токены OAuth. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡

GitHub: Хакеры похитили данные авторизации для порядка 100 тыс. учетных записей npm

Как сообщили представители сервиса GitHub, в результате апрельского взлома с помощью OAuth-токенов Heroku и Travis-CI злоумышленники похитили данные авторизации для порядка 100 тыс. учетных записей npm. Хакеры успешно взломали и похитили данные из закрытых репозиториев, принадлежащих десяткам организаций. Им удалось получить дальнейший доступ с помощью скомпрометированного ключа доступа AWS, полученного после загрузки множества приватных репозиториев npm, используя на первом этапе атаки похищенные токены OAuth.…

Telegraph