asrafil@pod.geraspora.de#TravisCI expuso las claves de miles de proyectos #opensource durante una semana: el líder de #Ethereum recomienda buscar alternativas
ntre los días 3 y 10 de septiembre, los repositorios públicos de código abierto que hicieron uso de la herramienta Travis CI estuvieron exponiendo sus contraseñas, credenciales y tokens a un posible robo. Felix Lange, desarrollador de Ethereum, descubrió la vulnerabilidad el día 7 y dio la voz de alarma a los responsables de la plataforma.
Y, si bien ésta ya ha quedado parcheada, el equipo de Ethereum afirma ahora que tuvieron que presionar a los responsables de Travis CI para que tomaran medidas, y que —tras hacerlo— no se explicó debidamente la situación al resto de usuarios afectados. Según afirmaron en Twitter,
https://www.genbeta.com/desarrollo/travis-ci-expuso-claves-miles-proyectos-open-source-durante-semana-lider-ethereum-recomienda-buscar-alternativas
#Ñ #seguridad
All Bobinas P4G content and data are available under the