GitHub: Хакеры украли данные десятков организаций с помощью похищенных токенов OAuth
Сервис GitHub обнаружил свидетельства того, что неизвестный злоумышленник воспользовался похищенными пользовательскими токенами OAuth для несанкционированной загрузки конфиденциальных данных из репозиториев ряда организаций. «Атакующий воспользовался похищенными пользовательскими токенами OAuth, выпущенными для сторонних интеграторов OAuth, Heroku и Travis-CI, для загрузки данных нескольких десятков организаций, включая NPM», - сообщил представитель GitHub Майк Хэнли (Mike Hanley). Токены доступа OAuth как правило выпускаются приложениями и сервисами для авторизованного доступа к определенным пользовательским данным и связи друг с другом без необходимости обмениваться учетными данными. Это один из наиболее распространенных методов передачи авторизации от сервиса единого входа (single sign-on, SSO) к другому приложению. По состоянию на 15 апреля 2022 года список затронутых приложений OAuth включал: Heroku Dashboard (ID: 145909); Heroku Dashboard (ID: 628778); Heroku Dashboard – Preview (ID: 313468); Heroku Dashboard – Classic (ID: 363831); Travis CI (ID: 9216). Токены не были похищены путем взлома GitHub или его систем, поскольку сервис не хранит их в оригинальном, доступном для использования формате. Ранние свидетельства атаки были обнаружены 12 апреля, когда GitHub зафиксировал множественные попытки несанкционированного доступа к своей производственной среде NPM с использованием скомпрометированного ключа AWS API. Этот ключ предположительно был получен путем загрузки неназванных приватных NPM-репозиториев с помощью похищенного токена OAuth одного из двух затронутых приложений. GitHub уже отозвал токены доступа этих приложений. «На данный момент мы установили, что атакующий не модифицировал какие-либо пакеты и не получил доступ к каким-либо данным пользовательских аккаунтов или учетным данным», - заявили в компании.
- 28 Апр, 08:30
Как Павел Дуров с помощью блокчейна открывает двери к месторождениям полезных ископаемых в Африке
В разделе «Газпром» остановил поставки газа в Польшу и Болгарию Аварийный сброс Криптовалюта ТОН, разработанная братьями Павлом и Николаем Дуровыми, неожиданно оказалась живее всех живых. Как выяснилось, три африканских государства - Камерун, Конго и...
- 27 Апр, 18:56
Исследование: За январь-март хакеры украли криптоактивов на $1.3 млрд
Компания Atlas VPN сообщила, что потери от хакерских атак блокчейн-проектов в экосистемах Эфириум и Solana привели к убыткам на сумму $1.3 млрд. В первом квартале 2022 года хакеры провели 78 успешных атак, говорят данные собирающего информацию о публ...
- 13 Апр, 12:53
Хакеры взломали проект Elephant Money и украли криптовалюту на $22 млн
Криптовалютный проект Elephant Money, который работает на блокчейне Binance Smart Chain, подвергся взлому. По официальному сообщению, сумма убытков составила 27,4 тыс. BNB ($11,2 млн по текущему курсу). При этом в компании по кибербезопасности PeckSh...
Cегодня
В мире за неделю
-
2 Июн, 13:40+8 Британский банк Kroo решил запретить своим клиентам совершать транзакции с криптовалютой
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL
-
24 Май, 13:50+4 Материал Центробанк не видит массового инвестирования в криптовалюты, портал ПЛАС
-
24 Май, 06:28+4 Клиенты Bybit запаниковали и начали выводить десятки миллионов