Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Недавняя атака на GitHub оказалась целенаправленной

05/05/22

GitHub-May-05-2022-10-33-40-42-AM12 апреля киберпреступник украл OAuth-токены интеграторов Heroku и Travis CI и использовал для загрузки частных репозиториев нескольких организаций, напоминает Securitylab.

Две системы непрерывной интеграции (continuous integration, CI) помогают компаниям автоматизировать сканирование изменений в коде для выявления уязвимостей и вредоносных фрагментов до их запуска в производство.

CI-системы используют токены аутентификации для облегчения автоматического процесса, и недавняя кибератака произошла после компрометации токенов.

По сообщениям GitHub, токены не хранятся на платформе в их первоначальном формате для предупреждения использования злоумышленниками.

С помощью украденных токенов локальный пользователь прошел аутентификацию в GitHub API, затем составил список организаций для всех учетных записей, к которым мог получить доступ. Из списка компаний злоумышленник выбрал интересующие цели и загрузил свои частные репозитории. По заявлению GitHub, киберпреступник разместил список организаций с целью идентификации учетных записей и частных репозиториев для клонирования.

«GitHub считает, что эти атаки были целенаправленными, основываясь на имеющейся информации и нашем анализе действий злоумышленника с использованием скомпрометированных OAuth-токенов, выданных Travis CI и Heroku», - отмечает платформа хостинга кода.

GitHub также уведомил пострадавшие организации и призвал пользователей следить за Heroku и Travis CI для получения актуальной информации по этому вопросу.

Темы:ПреступленияGitHubКиберугрозы
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...