GitHubと連携して用いられる開発者向けサービス「Heroku」と「Travis CI」からOAuthのアクセストークンが流出したことが明らかとなりました。GitHubはアクセストークンの流出によってNode.jsのパッケージ管理システム「npm」を含む数十のプライベートリポジトリが不正アクセスを受けたと発表しています。 Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators | The GitHub Blog https://github.blog/2022-04-15-security-alert-stolen-oauth-user-tokens/ Incident 2413 | Heroku Status https://stat
![GitHubで「npm」を含む数十のプライベートリポジトリに対する不正アクセスが発生、被害状況や対策方法は?](https://cdn-ak-scissors.b.st-hatena.com/image/square/24800fe02e89179adf6b176b7c6e1f244fbad3c0/height=288;version=1;width=512/https%3A%2F%2Fi.gzn.jp%2Fimg%2F2022%2F04%2F18%2Fgithub-heroku-travis-ci-npm-oauth%2F00.jpg)