GitHub está notificando a las víctimas conocidas de un ataque en curso utilizando tokens de usuario de OAuth de terceros robados. Los tokens de usuario de OAuth mantenidos por Heroku y Travis CI fueron robados y abusados por una parte no autorizada para descargar datos de docenas de organizaciones, incluida npm. Mike Hanley, director de seguridad de GitHub, escribió en una publicación de blog:
“Tenemos mucha confianza en que los tokens de usuario OAuth comprometidos de las aplicaciones OAuth mantenidas por Heroku y Travis-CI fueron robados y abusados para descargar repositorios privados pertenecientes a docenas de organizaciones víctimas que estaban usando estas aplicaciones. Nuestro análisis de otro comportamiento por parte del actor de amenazas sugiere que los actores pueden estar extrayendo los contenidos del repositorio privado descargado, al que tenía acceso el token OAuth robado, en busca de secretos que podrían usarse para pasar a otra infraestructura”.
GitHub descubrió por primera vez señales de que una parte malintencionada había robado tokens de usuario de OAuth el 12 de abril. La compañía reveló sus hallazgos a Heroku y Travis-CI durante los días siguientes. Estas son las aplicaciones de OAuth que se sabe que se ven afectadas (a partir del 15 de abril de 2022): Panel de Heroku (ID: 145909) Panel de Heroku (ID: 628778) Panel de Heroku – Vista previa (ID: 313468) Panel de Heroku – Clásico (ID: 363831) )Travis CI (ID: 9216) GitHub cree que los ataques pueden estar en curso y está divulgando la información para que se puedan tomar medidas de protección. Por su parte, la empresa ha revocado los tokens asociados con GitHub y el uso interno de las aplicaciones comprometidas por parte de npm. GitHub también se puso en contacto con Heroku y Travis-CI para solicitar que revocaran todos los tokens de usuario de OAuth asociados con las aplicaciones afectadas, iniciaran sus propias investigaciones y notificaran a los usuarios afectados. GitHub dice que alertará a cualquier víctima adicional que se descubra como parte de su investigación. (Foto de Towfiqu barbhuiya en Unsplash)
¿Quiere aprender más sobre ciberseguridad y la nube de los líderes de la industria? Eche un vistazo a Cyber Security & Cloud Expo que tendrá lugar en Ámsterdam, California y Londres. Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados por TechForge aquí. Etiquetas: seguridad cibernética, ciberseguridad, github, piratería, heroku, npm, oauth, token oauth, seguridad, travis ci, token de usuario
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…