770 milioni di log compromessi all'API Travis CI
Più di 770 milioni di log API Travis CI sono potenzialmente compromessi. La versione gratuita del popolare strumento CI/DE presenta una nuova vulnerabilità e consente l'accesso a token, dati utente e password. Il Team Nautilus, l'unità di ricerca di Aqua Security specializzata nello stack tecnologico cloud-native, ha scoperto una nuova vulnerabilità nella versione gratuita dell'API Travis CI, un popolare strumento CI/CD. La vulnerabilità accede facilmente a decine di migliaia di credenziali utente, token e altre credenziali da potenzialmente fino a 770 milioni di registri utente della versione gratuita. 770 milioni di registri visibili...