770 milhões de logs comprometidos na Travis CI API
Mais de 770 milhões de logs da Travis CI API estão potencialmente comprometidos. A versão gratuita da popular ferramenta CI/DE tem uma nova vulnerabilidade e permite acesso a tokens, dados de usuários e senhas. A equipe Nautilus, unidade de pesquisa da Aqua Security especializada na pilha de tecnologia nativa da nuvem, descobriu uma nova vulnerabilidade na versão gratuita da Travis CI API, uma ferramenta popular de CI/CD. A vulnerabilidade acessa facilmente dezenas de milhares de credenciais de usuário, tokens e outras credenciais de potencialmente até 770 milhões de logs de usuário de versão gratuita. 770 milhões de logs visíveis…