Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Хакеры похитили у фирмы Waydev OAuth-токены для GitHub и GitLab

29/07/20

waydev

Киберпреступники взломали аналитическую платформу Waydev, используемую компаниями-разработчиками программного обеспечения, и похитили из внутренней базы данных OAuth-токены для GitHub и GitLab.

Американская компания Waydev управляет платформой для отслеживания процессов разработки программного обеспечения путем анализа основанных на Git кодовых баз. Для этого Waydev запустила специальное приложение, после установки которого компания получает OAuth-токен для доступа к проектам клиентов GitHub или GitLab. Waydev сохраняет этот токен в своей базе данных и ежедневно использует его для создания аналитических отчетов.

Как сообщили генеральный директор Waydev Алекс Цирцей (Alex Circei) изданию ZDNet, злоумышленники проэксплуатировали скрытую уязвимость SQL-инъекции для получения доступа к базе данных, откуда они и похитили OAuth-токены для GitHub и GitLab. С помощью токенов преступники получили доступ к кодовым базам других компаний и исходному коду их проектов.

Эксперты выпустили исправление для уязвимости сразу после обнаружения в тот же день. Специалисты совместно с GitHub и GitLab отключили приложение, отозвали все похищенные OAuth-токены и создали новые приложения для OAuth, лишив хакеров доступа к учетным записям клиентов Waydev в GitHub и GitLab.

Разработчики финансового приложения Dave.com и сервиса тестирования программного обеспечения Flood.io уже сообщили о взломе в этом месяце и обвинили в инцидентах Waydev.

Темы:ПреступленияGitlabWayDev
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...