Heroku 在 OAuth 令牌被盗后承认客户数据库被黑客入侵

据外网消息，Heroku目前透露，上个月被盗的GitHub integration OAuth令牌进一步导致了内部客户数据库的泄露。根据GitHub的说法，攻击者在2022年4月8日开始用下载的OAuth令牌枚举关于客户存储库的元数据。2022年4月9日，攻击者从GitHub下载了Heroku私有GitHub库的子集，其中包含一些Heroku源代码。Heroku是一个支持多种编程语言的云平台。