Mais de 70 mil tokens de autenticação GitHub, AWS e Docker expostos em logs do Travis CI

Pesquisadores da Aqua Security descobriu uma API que permitia buscar por logs em texto não criptografado.

Após o problema ser relatado, a plataforma, no entanto, afirmou que essa circunstância era “por design”, sem tratar o tema como uma vulnerabilidade.

A exposição de logs de usuários parece ser um problema recorrente para o Travis CI, com relatos sobre esse tipo de risco publicados em 2015, 2019 e 2021.