| Travis CI | GitHub | AWS | Docker Hub | 資料外洩 | 權杖 | 憑證

Travis CI安全缺失使免費版Log曝光,危及GitHub、AWS、Docker登入憑證

安全廠商Aqua Security發現,持續整合服務平臺Travis CI免費版的防護缺失,致用戶Log資料曝光,並危及存取GitHub、AWS和Docker Hub等雲端服務的登入憑證

2022-06-16

| Heroku | OAuth | 權杖 | 憑證 | 資料外洩

Heroku機器帳號權杖遭盜用,波及GitHub OAuth權杖與客戶憑證

平臺即服務(PaaS)供應商Heroku發現駭客盜用了該公司機器帳號的權杖,取得進入資料庫的權限,不僅盜走整合GitHub的OAuth權杖,也存取了存放客戶憑證的資料庫

2022-05-06

| GitHub | 身分驗證 | Git | 權杖 | Tokens

明日起GitHub的Git操作將無法再採用密碼認證

8月14日起GitHub用戶只能採用基於權杖的身分驗證方式來執行Git操作,GitHub.com不再接受以帳號/密碼進行身分驗證的方式

2021-08-13

| GitHub | Git | 身份驗證 | 權杖

GitHub.com上所有Git操作將要求權杖身份驗證

在2021年8月13日之後,用戶僅能使用個人存取權杖或是SSH金鑰,驗證Git操作

2020-12-17