Das Sicherheitsteam von GitHub ermittelt seit Dienstag gegen unautorisierte Zugriffe auf die npm-Produktionsinfrastruktur mittels verdächtiger AWS API-Schlüssel, wie die Versionsverwaltungsplattform gestern bekannt gab. Laut einer ersten Analyse gelangten die Angreifer mittels gestohlener OAuth-Token an die API-Schlüssel, die in einem privaten Directory liegen. Bei den gestohlenen Token handelt es sich um Nutzer-Token,

 » Weiterlesen