Bobinas P4G
  • Login
  • Public

    • Public
    • Groups
    • Popular
    • People

Conversation

Notices

  1. asrafil@pod.geraspora.de (asrafil@pod.geraspora.de)'s status on Friday, 17-Sep-2021 16:52:20 UTC asrafil@pod.geraspora.de asrafil@pod.geraspora.de

    #TravisCI expuso las claves de miles de proyectos #opensource durante una semana: el líder de #Ethereum recomienda buscar alternativas

    ntre los días 3 y 10 de septiembre, los repositorios públicos de código abierto que hicieron uso de la herramienta Travis CI estuvieron exponiendo sus contraseñas, credenciales y tokens a un posible robo. Felix Lange, desarrollador de Ethereum, descubrió la vulnerabilidad el día 7 y dio la voz de alarma a los responsables de la plataforma.

    Y, si bien ésta ya ha quedado parcheada, el equipo de Ethereum afirma ahora que tuvieron que presionar a los responsables de Travis CI para que tomaran medidas, y que —tras hacerlo— no se explicó debidamente la situación al resto de usuarios afectados. Según afirmaron en Twitter,

    https://www.genbeta.com/desarrollo/travis-ci-expuso-claves-miles-proyectos-open-source-durante-semana-lider-ethereum-recomienda-buscar-alternativas
    #Ñ #seguridad

    In conversation Friday, 17-Sep-2021 16:52:20 UTC from pod.geraspora.de permalink

    Attachments

    1. Travis CI expuso las claves de miles de proyectos open source durante una semana: el líder de Ethereum recomienda buscar alternativas
      from @MarcosMerino_B
      Entre los días 3 y 10 de septiembre, los repositorios públicos de código abierto que hicieron uso de la herramienta Travis CI estuvieron exponiendo sus...

    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • Privacy
    • Source
    • Version
    • Contact

    Bobinas P4G is a social network. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All Bobinas P4G content and data are available under the Creative Commons Attribution 3.0 license.