2022-05-07 10:14:54
上个月GitHub发现有黑客滥用了授予Heroku及Travis-CI的OAuth使用者权限,以于GitHub存取及下载属于数十个组织的资料,本周四(5/5)Heroku公布了调查结果,指出黑客盗用了一个Heroku机器帐号的权限,取得了进入Heroku资料库的权限,不仅盗走整合GitHub的OAuth权限,也存取了存放客户凭证的资料库。
