Conversation
Notices
-
♲ @asrafil@pod.geraspora.de:#TravisCI expuso las claves de miles de proyectos #opensource durante una semana: el líder de #Ethereum recomienda buscar alternativas
ntre los días 3 y 10 de septiembre, los repositorios públicos de código abierto que hicieron uso de la herramienta Travis CI estuvieron exponiendo sus contraseñas, credenciales y tokens a un posible robo. Felix Lange, desarrollador de Ethereum, descubrió la vulnerabilidad el día 7 y dio la voz de alarma a los responsables de la plataforma.
Y, si bien ésta ya ha quedado parcheada, el equipo de Ethereum afirma ahora que tuvieron que presionar a los responsables de Travis CI para que tomaran medidas, y que —tras hacerlo— no se explicó debidamente la situación al resto de usuarios afectados. Según afirmaron en Twitter,www.genbeta.com/desarrollo/tra…
#Ñ #seguridad