資安小貼士:提防網絡釣魚偷取軟件開發資料

由初創至大型企業,都會在軟件開發方面經常使用DevOps方法、持續集成及持續交付 (CI/CD) 等自動化技術,來提升營運及產品/服務質素。最近,其中一個CI/CD平台 –  CircleCI的用戶成為網絡釣魚攻擊的目標。有關攻擊旨在偷取共享代碼庫 (如Github) 的登入資料及訪問權限。

Read more