770 мільйонів журналів зламано в Travis CI API
Більше 770 мільйонів журналів Travis CI API потенційно зламані. Безкоштовна версія популярного інструменту CI/DE має нову вразливість і дозволяє отримати доступ до токенів, даних користувачів і паролів. Team Nautilus, дослідницький підрозділ Aqua Security, що спеціалізується на стеку хмарних технологій, виявив нову вразливість у безкоштовній версії Travis CI API, популярному інструменті CI/CD. Уразливість легко отримує доступ до десятків тисяч облікових даних користувачів, токенів та інших облікових даних із потенційно до 770 мільйонів журналів користувачів безкоштовної версії. Видимі 770 мільйонів журналів…