770 millions de journaux compromis à l'API Travis CI
Plus de 770 millions de journaux de l'API Travis CI sont potentiellement compromis. La version gratuite du populaire outil CI/DE a une nouvelle vulnérabilité et permet l'accès aux jetons, aux données utilisateur et aux mots de passe. L'équipe Nautilus, l'unité de recherche d'Aqua Security spécialisée dans la pile technologique native du cloud, a découvert une nouvelle vulnérabilité dans la version gratuite de l'API Travis CI, un outil CI/CD populaire. La vulnérabilité accède facilement à plus de dizaines de milliers d'informations d'identification d'utilisateur, de jetons et d'autres informations d'identification à partir de potentiellement jusqu'à 770 millions de journaux d'utilisateurs en version gratuite. 770 millions de logs visibles…