A revelação foi feita ontem no “post mortem” do ataque aos tokens OAuth que ocorreu em abril. 

O GitHub entende que o registro de credenciais dessa forma vai contra práticas recomendadas de segurança, mas garantiu que logs contendo essas senhas não foram comprometidos.

Meu deus, isso alem de bizarro, dado ao tamanho do GitHub, como assustador. O tamanho do problema que isso causaria, nem da pra imaginar.

meu deus se p GitHub está assim imagina empresas que não possuem um lado tão forte na programação

Puts, se até o github com essas patetagens, imagina as empresas no Brasil 🤡.

GitHub guardava senhas de usuários npm em arquivos de texto simples

A revelação foi feita ontem no “post mortem” do ataque aos tokens OAuth que ocorreu em abril. O GitHub entende que o registro de credenciais dessa forma vai contra práticas recomendadas d...