#リポジトリ — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #リポジトリ, aggregated by home.social.
-
「 #GitHub #トークン #漏洩 により #Python のコア #リポジトリ が潜在的な #攻撃 にさらされる 」: The Hacker News
「サイバーセキュリティ研究者らは、Python 言語の GitHub リポジトリ、Python Package Index (PyPI)、および Python Software Foundation (PSF) リポジトリへの昇格アクセスを許可していた可能性がある、誤って漏洩した GitHub トークンを発見したと発表しました。
GitHub Personal Access Tokenを発見したJFrogは、その秘密がDocker HubでホストされているパブリックDockerコンテナで漏洩したと述べた。 」
https://thehackernews.com/2024/07/github-token-leak-exposes-pythons-core.html
-
「公開された #GitHub トークン を使用して #ニューヨーク・タイムズ の #ソースコード が盗まれた 」: #BLEEPINGCOMPUTER
「ニューヨーク・タイムズ紙に属する内部ソースコードとデータは、2024年1月に同社のGitHub #リポジトリ から盗まれた後、 #4chan #掲示板 に流出したとタイムズ紙はBleepingComputerに認めた。
アーカイブ内の「readme」ファイルには、攻撃者が公開された GitHub トークンを使用して会社のリポジトリにアクセスし、データを盗んだことが記載されています。 」とんでもないことが起こるのですね。少しのミスで、大きな損失。経緯は良く分かりませんが、Github から盗まれたことは事実のようです。