une « grande partie » de la surface API de GitHub était accessible sans authentification [...] un acteur malveillant peut établir des cartes détaillées des entreprises, de leurs dépôts publics, de leurs membres, des comptes qu’ils suivent, de leurs dépôts favoris et des projets avec lesquels ils interagissent.
Cela va un peu plus loin que savoir qui travaille pour qui.
[^] # Re: c'est pas terrible
Posté par Voltairine . En réponse au lien Les API publiques de GitHub détournées. Évalué à 5 (+4/-1). Dernière modification le 10 juillet 2026 à 06:42.
C'est une traduction. L’article original en anglais est ici.
Cela va un peu plus loin que savoir qui travaille pour qui.