Публичные логи Travis CI содержали тысячи токенов и паролей GitHub, AWS и Docker Hub.
Злоумышленник клонировал репозитории пользователей с помощью OAuth-токенов
Проблема связана с процессом активации Travis CI и затрагивает сборки, созданные в период с 3 по 10 сентября 2021 года.
Несмотря на реализованную защиту от утечек, логи некоторых сборок Travis CI по-прежнему раскрывают информацию.