| Circleci | 權杖 | 金鑰洩漏

CircleCI用戶金鑰和權杖被竊,導致第三方系統遭入侵

攻擊者入侵CircleCI工程師電腦,導致用戶第三方系統的環境變數、金鑰和權杖被竊,已有多名用戶回報遭入侵

2023-01-18

| GitHub | 儲存庫 | 權杖

GitHub公開儲存庫現在也可以使用秘密掃描功能

GitHub宣布開始對社群公開儲存庫提供免費秘密掃描,用戶會在程式碼洩漏秘密時候收到警報

2022-12-16

| Travis CI | GitHub | AWS | Docker Hub | 資料外洩 | 權杖 | 憑證

Travis CI安全缺失使免費版Log曝光,危及GitHub、AWS、Docker登入憑證

安全廠商Aqua Security發現,持續整合服務平臺Travis CI免費版的防護缺失,致用戶Log資料曝光,並危及存取GitHub、AWS和Docker Hub等雲端服務的登入憑證

2022-06-16

| Heroku | OAuth | 權杖 | 憑證 | 資料外洩

Heroku機器帳號權杖遭盜用,波及GitHub OAuth權杖與客戶憑證

平臺即服務(PaaS)供應商Heroku發現駭客盜用了該公司機器帳號的權杖,取得進入資料庫的權限,不僅盜走整合GitHub的OAuth權杖,也存取了存放客戶憑證的資料庫

2022-05-06

| GitHub | 身分驗證 | Git | 權杖 | Tokens

明日起GitHub的Git操作將無法再採用密碼認證

8月14日起GitHub用戶只能採用基於權杖的身分驗證方式來執行Git操作,GitHub.com不再接受以帳號/密碼進行身分驗證的方式

2021-08-13

| GitHub | Git | 身份驗證 | 權杖

GitHub.com上所有Git操作將要求權杖身份驗證

在2021年8月13日之後,用戶僅能使用個人存取權杖或是SSH金鑰,驗證Git操作

2020-12-17