一个未知的威胁参与者是在发给Heroku和Travic-CI的被盗Oauth用户令牌的帮助下从私人代码存储库中收集数据。
正如Github报道的那样,到上周二
,威胁行为者设法从“数十个受害者”中窃取了数据
。
Github首席安全官Mike Hanley说:“这些集成商维护的申请被包括GitHub用户使用
。
”
你可能喜欢
开源软件中的安全问题使有关系统有关
这些假的github“安全警报
”实际上可以让黑客劫持您的帐户
数百个GitHub存储库被劫持以欺骗用户下载恶意软件
分享您对网络安全的想法
,并免费获得《黑客手册》 2022年的副本。帮助我们找到企业如何为后载后世界做准备,以及这些活动对其网络安全计划的影响
。在此调查结束时输入您的电子邮件
,以获取Bookazine
,价值$ 10.99/£10.99
。
没有盗窃的证书
Hanley继续解释说,攻击者在Github的违规情况下没有获得这些令牌
,Github没有将被盗的令牌存储在其原始的
,可用的格式中。
他补充说:“我们对威胁行为者对其他行为的分析表明,演员可能正在挖掘下载的私人存储库内容
,而被盗的Oauth令牌可以访问该内容
,以便可以用来将其用于其他基础设施的秘密
。”
汉利说,受影响的OAuth申请包括Heroku仪表板(ID:145909和ID:628778) ,Heroku Dashboard–预览(ID:313468)
,Heroku Dashboard–经典(ID:363831)和Travis CI(ID:9216)
。
攻击者于4月12日被发现,当时他们试图使用折衷的AWS API密钥来访问GitHub的NPM生产基础架构。它推测攻击者在下载多个私人NPM存储库时找到了API密钥
。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有新闻
,意见
,功能和指导!与我联系我的新闻,并代表我们值得信赖的合作伙伴或Sposorsby提交您的信息
,以提交我们的信息
,并提交您的信息,您同意16岁或超过16岁的人
。
> github使管理所有公司的帐户变得更容易
>在github中搜索您的代码很容易
>所有github功能现在对每个人免费
“在4月13日晚上
,GitHub或NPM未存储的第三方Oauth代币的更广泛盗窃
,我们立即采取了措施来保护Github和NPM,通过撤销与Github和NPM&Rsquo相关的这些损坏的应用程序的内部使用
,以保护Github和NPM。
”
攻击背后的人都设法从受影响的存储库中窃取数据
,但很可能无法修改软件包,获得身份数据或帐户密码 。
汉利说:“ NPM使用github.com使用完全独立的基础架构;在这次原始攻击中 ,Github没有受到影响
。
”“尽管继续进行调查
,但我们没有发现证据表明,使用被盗的第三方Oauth代币的攻击者克隆了其他Github拥有的私人回购。”是否想避免这种灾难?在此处查看最佳灾难恢复服务
通过BleepingComputer
本文来自作者[轻船弦]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/cshi/202506-3271.html
评论列表(4条)
我是卓思号的签约作者“轻船弦”!
希望本篇文章《Github警告说,一个神秘黑客正在从私人代码存储库中走私数据》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 一个未知的威胁参与者是在发给Heroku和Travic-CI的被盗Oauth用户令牌的帮助下从私人代码存储库中收集数据。 正如Github报道的那样,到上周二,威...