Beim beliebten Paketmanager Homebrew für MacOS ist es möglich gewesen, unbefugt Commits im offiziellen Github-Repo des Projekts einzufügen. Grund war ein öffentlich einsehbarer Github-API-Token. (Homebrew, Apple)
Advertise on IT Security News.
Lesen Sie den ganzen Artikel: Paketmanager: Homebrew vergisst Zugangstoken auf öffentlichem Server