Sun. Jul 3rd, 2022

GitHub está notificando a las víctimas conocidas de un ataque en curso utilizando tokens de usuario de OAuth de terceros robados. Los tokens de usuario de OAuth mantenidos por Heroku y Travis CI fueron robados y abusados ​​por una parte no autorizada para descargar datos de docenas de organizaciones, incluida npm. Mike Hanley, director de seguridad de GitHub, escribió en una publicación de blog:

“Tenemos mucha confianza en que los tokens de usuario OAuth comprometidos de las aplicaciones OAuth mantenidas por Heroku y Travis-CI fueron robados y abusados ​​para descargar repositorios privados pertenecientes a docenas de organizaciones víctimas que estaban usando estas aplicaciones. Nuestro análisis de otro comportamiento por parte del actor de amenazas sugiere que los actores pueden estar extrayendo los contenidos del repositorio privado descargado, al que tenía acceso el token OAuth robado, en busca de secretos que podrían usarse para pasar a otra infraestructura”.

GitHub descubrió por primera vez señales de que una parte malintencionada había robado tokens de usuario de OAuth el 12 de abril. La compañía reveló sus hallazgos a Heroku y Travis-CI durante los días siguientes. Estas son las aplicaciones de OAuth que se sabe que se ven afectadas (a partir del 15 de abril de 2022): Panel de Heroku (ID: 145909) Panel de Heroku (ID: 628778) Panel de Heroku – Vista previa (ID: 313468) Panel de Heroku – Clásico (ID: 363831) )Travis CI (ID: 9216) GitHub cree que los ataques pueden estar en curso y está divulgando la información para que se puedan tomar medidas de protección. Por su parte, la empresa ha revocado los tokens asociados con GitHub y el uso interno de las aplicaciones comprometidas por parte de npm. GitHub también se puso en contacto con Heroku y Travis-CI para solicitar que revocaran todos los tokens de usuario de OAuth asociados con las aplicaciones afectadas, iniciaran sus propias investigaciones y notificaran a los usuarios afectados. GitHub dice que alertará a cualquier víctima adicional que se descubra como parte de su investigación. (Foto de Towfiqu barbhuiya en Unsplash)

¿Quiere aprender más sobre ciberseguridad y la nube de los líderes de la industria? Eche un vistazo a Cyber ​​Security & Cloud Expo que tendrá lugar en Ámsterdam, California y Londres. Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados ​​por TechForge aquí. Etiquetas: seguridad cibernética, ciberseguridad, github, piratería, heroku, npm, oauth, token oauth, seguridad, travis ci, token de usuario

By Erica Flores

Enamorada de la tecnología. Apasionada de la velocidad que la información puede adquirir en este mundo cambiante. Actualmente residiendo en Barcelona.