GitHubのセキュリティチームは4月15日(米国時間)、HerokuおよびTravis CIから窃取されたOAuthユーザトークンを悪用してGitHubのプライベートリポジトリにアクセスしデータ窃取を行うというセキュリティインシデントが発生したと伝えた(参考「盗まれたOAuthユーザートークンでGitHubリポジトリからデータ奪う攻撃発生 | TECH+」)。
GitHub OAuthのサイバー攻撃新情報、10万人のnpmユーザー情報が流出
仕事に役立つIT関連の最新ニュース
GitHubのセキュリティチームは4月15日(米国時間)、HerokuおよびTravis CIから窃取されたOAuthユーザトークンを悪用してGitHubのプライベートリポジトリにアクセスしデータ窃取を行うというセキュリティインシデントが発生したと伝えた(参考「盗まれたOAuthユーザートークンでGitHubリポジトリからデータ奪う攻撃発生 | TECH+」)。