Travis CI API'sinde güvenliği ihlal edilmiş 770 milyon günlük
770 milyondan fazla Travis CI API günlüğünün güvenliği ihlal edilmiş olabilir. Popüler CI/DE aracının ücretsiz sürümü yeni bir güvenlik açığına sahiptir ve belirteçlere, kullanıcı verilerine ve parolalara erişim sağlar. Aqua Security'nin bulut tabanlı teknoloji yığınında uzmanlaşmış araştırma birimi Nautilus Ekibi, popüler bir CI/CD aracı olan Travis CI API'nin ücretsiz sürümünde yeni bir güvenlik açığı keşfetti. Güvenlik açığı, potansiyel olarak 770 milyona kadar ücretsiz sürüm kullanıcı günlüğünden on binlerce kullanıcı kimlik bilgisi, belirteç ve diğer kimlik bilgilerine kolayca erişir. 770 milyon günlük görünür…