攻擊者入侵CircleCI工程師電腦,導致用戶第三方系統的環境變數、金鑰和權杖被竊,已有多名用戶回報遭入侵
2023-01-18
GitHub宣布開始對社群公開儲存庫提供免費秘密掃描,用戶會在程式碼洩漏秘密時候收到警報
2022-12-16
| Travis CI | GitHub | AWS | Docker Hub | 資料外洩 | 權杖 | 憑證
Travis CI安全缺失使免費版Log曝光,危及GitHub、AWS、Docker登入憑證
安全廠商Aqua Security發現,持續整合服務平臺Travis CI免費版的防護缺失,致用戶Log資料曝光,並危及存取GitHub、AWS和Docker Hub等雲端服務的登入憑證
2022-06-16
在2021年8月13日之後,用戶僅能使用個人存取權杖或是SSH金鑰,驗證Git操作
2020-12-17