Travis CI API で侵害された 770 億 XNUMX 万のログ
770 億 770 万を超える Travis CI API ログが侵害される可能性があります。 人気の CI/DE ツールの無料版には新しい脆弱性があり、トークン、ユーザー データ、およびパスワードへのアクセスが許可されています。 クラウドネイティブ テクノロジー スタックを専門とする Aqua Security の研究部門である Team Nautilus は、人気のある CI/CD ツールである Travis CI API の無料バージョンに新しい脆弱性を発見しました。 この脆弱性は、潜在的に最大 770 億 XNUMX 万の無料バージョンのユーザー ログから、数万を超えるユーザー資格情報、トークン、およびその他の資格情報に簡単にアクセスします。 XNUMX 億 XNUMX 万のログが表示されます…