travis ci

Một lỗ hổng an ninh chưa được khắc phục trong Travis CI API đã khiến cho hàng nghìn Access Token của người dùng trở thành mục tiêu của các cuộc tấn công tiềm ẩn. Điều này cho phép kẻ tấn công xâm phạm vào cơ sở hạ tầng đám mây, thực hiện thay đổi mã xác thực và bắt đầu các cuộc tấn công chuỗi...

GitHub Security đã bắt đầu một cuộc điều tra kẻ tấn công đánh cắp “OAuth user token” được cấp cho hai nhà tích hợp OAuth: Heroku và Travis CI nhằm tải dữ liệu từ nhiều tổ chức, bao gồm cả NPM. GitHub ngăn chặn được hacker lợi dụng “OAuth user token” để tải xuống trái phép các dự án bí mật...

Ít nhất từ 3/9 đến 10/9, các kho lưu trữ mã nguồn mở sử dụng Travis CI đã để lộ khóa bí mật, thông tin đăng nhập và token. Travis CI cho phép các nhà phát triển tự động hóa các quy trình để kiểm tra và xây dựng phần mềm. Các nhà phát triển sử dụng hệ thống CI thường xử lý mật khẩu, token truy...