篡改源代碼
-
托管在 GitHub 上的諸多開源項目被曝存在 Auth tokens 泄露問題
派拓網(wǎng)絡(Palo Alto Networks)旗下安全部門 Unit 42 于 8 月 13 日發(fā)布報告,表示托管在 GitHub 上的很多熱門開源項目存在身份認證授權令牌(Auth tokens)泄露問題,讓整個項目面臨數(shù)據(jù)被盜和篡改植入惡意代碼等風險。
派拓網(wǎng)絡(Palo Alto Networks)旗下安全部門 Unit 42 于 8 月 13 日發(fā)布報告,表示托管在 GitHub 上的很多熱門開源項目存在身份認證授權令牌(Auth tokens)泄露問題,讓整個項目面臨數(shù)據(jù)被盜和篡改植入惡意代碼等風險。