Lopott OAuth-tokenek felhasználása a GitHubon

Editors' Pick
Geronimo

A GitHub Security vizsgálata alapján, bizonyítékokat tártak fel arra vonatkozóan, hogy egy támadó visszaélt lopott OAuth-felhasználói tokenekkel.

A GitHub közleménye szerint a teljes GitHub naplófájlokat megvizsgálva nagy meggyőződéssel állítják, hogy a Heroku és a Travis-CI által karbantartott és feltört OAuth-alkalmazások OAuth-felhasználói tokenjeit ellopták, és visszaéltek az ezeket használó szervezetekhez tartozó privát adattárakkal. A fenyegetés szereplőjének egyéb viselkedésére vonatkozó elemzések azt sugallja, hogy a szereplők a letöltött privát adattár tartalmát bányászhatják és olyan titkokat keresnek, amelyek más infrastruktúrába való beilleszthetők.

FORRÁS