MSN による配信

That massive GitHub supply chain attack? It all started with a stolen SpotBugs token

That massive GitHub supply chain attack that spilled secrets from countless projects? It traces back to a stolen token from a SpotBugs workflow - exposed way back in November, months earlier than ...
GIGAZINE

GoogleやMicrosoftの著名なオープンソースプロジェクトからGitHub ...

GitHub上にあるGoogleやMicrosoft、Amazon Web Services(AWS)、Red Hatなどの複数の著名なオープンソースプロジェクトから、GitHubの認証トークンが漏えいしていたことが判明しました。認証トークンの漏えいは、GitHubが提供しているワークフロー自動化ツール・GitHub Actions ...
TechCrunch

How a mistakenly published password exposed Mercedes-Benz source code

Mercedes-Benz accidentally exposed a trove of internal data after leaving a private key online that gave “unrestricted access” to the company’s source code, according to the security research firm ...