Ngày 06 tháng 1 năm 2023Ravie Lakshmanan Tiền điện tử / GitHub Một tác nhân đe dọa có trụ sở tại Nam Phi được gọi là Libra tự động đã được quan sát sử dụng các kỹ thuật bỏ qua CAPTCHA để tạo tài khoản GitHub theo kiểu lập trình …
Read More »Heroku buộc người dùng đặt lại mật khẩu sau khi ăn trộm mã thông báo OAuth của GitHub
Hôm thứ Năm, công ty con Heroku thuộc sở hữu của Salesforce đã thừa nhận rằng việc đánh cắp mã thông báo OAuth tích hợp GitHub liên quan đến việc truy cập trái phép vào cơ sở dữ liệu khách hàng nội bộ. Công ty, trong một thông báo cập …
Read More »GitHub cho biết Các cuộc tấn công gần đây liên quan đến mã thông báo OAuth bị đánh cắp là
Nền tảng lưu trữ mã dựa trên đám mây GitHub đã mô tả chiến dịch tấn công gần đây liên quan đến việc lạm dụng mã thông báo truy cập OAuth được cấp cho Heroku và Travis-CI là “có mục tiêu cao” về bản chất. Mike Hanley của GitHub cho …
Read More »GitHub thông báo cho nạn nhân đã truy cập dữ liệu riêng tư của ai bằng mã thông báo OAuth
GitHub hôm thứ Hai lưu ý rằng họ đã thông báo cho tất cả nạn nhân của một chiến dịch tấn công, liên quan đến một bên trái phép tải xuống nội dung kho lưu trữ riêng tư bằng cách tận dụng mã thông báo người dùng OAuth của bên …
Read More »