GitHub: Хакеры украли данные десятков организаций с помощью похищенных токенов OAuth
Сервис GitHub обнаружил свидетельства того, что неизвестный злоумышленник воспользовался похищенными пользовательскими токенами OAuth для несанкционированной загрузки конфиденциальных данных из репозиториев ряда организаций. «Атакующий воспользовался похищенными пользовательскими токенами OAuth, выпущенными для сторонних интеграторов OAuth, Heroku и Travis-CI, для загрузки данных нескольких десятков организаций, включая NPM», - сообщил представитель GitHub Майк Хэнли (Mike Hanley). Токены доступа OAuth как правило выпускаются приложениями и сервисами для авторизованного доступа к определенным пользовательским данным и связи друг с другом без необходимости обмениваться учетными данными. Это один из наиболее распространенных методов передачи авторизации от сервиса единого входа (single sign-on, SSO) к другому приложению. По состоянию на 15 апреля 2022 года список затронутых приложений OAuth включал: Heroku Dashboard (ID: 145909); Heroku Dashboard (ID: 628778); Heroku Dashboard – Preview (ID: 313468); Heroku Dashboard – Classic (ID: 363831); Travis CI (ID: 9216). Токены не были похищены путем взлома GitHub или его систем, поскольку сервис не хранит их в оригинальном, доступном для использования формате. Ранние свидетельства атаки были обнаружены 12 апреля, когда GitHub зафиксировал множественные попытки несанкционированного доступа к своей производственной среде NPM с использованием скомпрометированного ключа AWS API. Этот ключ предположительно был получен путем загрузки неназванных приватных NPM-репозиториев с помощью похищенного токена OAuth одного из двух затронутых приложений. GitHub уже отозвал токены доступа этих приложений. «На данный момент мы установили, что атакующий не модифицировал какие-либо пакеты и не получил доступ к каким-либо данным пользовательских аккаунтов или учетным данным», - заявили в компании.
- 28 Апр, 08:30
Как Павел Дуров с помощью блокчейна открывает двери к месторождениям полезных ископаемых в Африке
В разделе «Газпром» остановил поставки газа в Польшу и Болгарию Аварийный сброс Криптовалюта ТОН, разработанная братьями Павлом и Николаем Дуровыми, неожиданно оказалась живее всех живых. Как выяснилось, три африканских государства - Камерун, Конго и...
- 27 Апр, 18:56
Исследование: За январь-март хакеры украли криптоактивов на $1.3 млрд
Компания Atlas VPN сообщила, что потери от хакерских атак блокчейн-проектов в экосистемах Эфириум и Solana привели к убыткам на сумму $1.3 млрд. В первом квартале 2022 года хакеры провели 78 успешных атак, говорят данные собирающего информацию о публ...
- 13 Апр, 12:53
Хакеры взломали проект Elephant Money и украли криптовалюту на $22 млн
Криптовалютный проект Elephant Money, который работает на блокчейне Binance Smart Chain, подвергся взлому. По официальному сообщению, сумма убытков составила 27,4 тыс. BNB ($11,2 млн по текущему курсу). При этом в компании по кибербезопасности PeckSh...
Cегодня
-
16:54 На фоне падения эксперт предсказывает наиболее вероятный сценарий для XRP
-
16:40 Ралли Stellar может подбросить XLM к историческому максимуму $0,91
-
16:12 Говард Лютник собирается зарабатывать милиарды на Tether
-
15:55 Количество криптомиллионеров выросло с начала года на 95%
-
15:30 ELF, SAND, GLM и ENS сверкают: криптоэкономика достигает $3,35 триллиона с ростом 1,46% за день
-
14:47 OpenAI профинансировала исследование «ИИ-морали»
-
14:22 Чарльз Хоскинсон: Cardano зря выкинули из проекта стейблкоина для Вайоминга
-
14:02 Мемы об ИИ встречаются с криптовалютой: DrPepe.Ai расширяет границы инноваций блокчейна
