Travis CI Flaw Exposes Secrets of Thousands of Open Source Projects
2021/09/16 TheHackerNews — 継続的インテグレーション・ベンダーである Travis CI は、API keys/Access Tokens/Credentials が流出するという、深刻なセキュリティ上の欠陥を修正した。それに伴い、公開されたソースコード・リポジトリを使用する組織には、攻撃を受ける可能性が生じる。
Continue reading “Travis CI の脆弱性により膨大なオープンソース・プロジェクトから秘密が漏れる”
IoT OT Security News 