GitHub: Хакеры украли данные десятков организаций с помощью похищенных токенов OAuth
Сервис GitHub обнаружил свидетельства того, что неизвестный злоумышленник воспользовался похищенными пользовательскими токенами OAuth для несанкционированной загрузки конфиденциальных данных из репозиториев ряда организаций. «Атакующий воспользовался похищенными пользовательскими токенами OAuth, выпущенными для сторонних интеграторов OAuth, Heroku и Travis-CI, для загрузки данных нескольких десятков организаций, включая NPM», - сообщил представитель GitHub Майк Хэнли (Mike Hanley). Токены доступа OAuth как правило выпускаются приложениями и сервисами для авторизованного доступа к определенным пользовательским данным и связи друг с другом без необходимости обмениваться учетными данными. Это один из наиболее распространенных методов передачи авторизации от сервиса единого входа (single sign-on, SSO) к другому приложению. По состоянию на 15 апреля 2022 года список затронутых приложений OAuth включал: Heroku Dashboard (ID: 145909); Heroku Dashboard (ID: 628778); Heroku Dashboard – Preview (ID: 313468); Heroku Dashboard – Classic (ID: 363831); Travis CI (ID: 9216). Токены не были похищены путем взлома GitHub или его систем, поскольку сервис не хранит их в оригинальном, доступном для использования формате. Ранние свидетельства атаки были обнаружены 12 апреля, когда GitHub зафиксировал множественные попытки несанкционированного доступа к своей производственной среде NPM с использованием скомпрометированного ключа AWS API. Этот ключ предположительно был получен путем загрузки неназванных приватных NPM-репозиториев с помощью похищенного токена OAuth одного из двух затронутых приложений. GitHub уже отозвал токены доступа этих приложений. «На данный момент мы установили, что атакующий не модифицировал какие-либо пакеты и не получил доступ к каким-либо данным пользовательских аккаунтов или учетным данным», - заявили в компании.
- 28 Апр, 08:30
Как Павел Дуров с помощью блокчейна открывает двери к месторождениям полезных ископаемых в Африке
В разделе «Газпром» остановил поставки газа в Польшу и Болгарию Аварийный сброс Криптовалюта ТОН, разработанная братьями Павлом и Николаем Дуровыми, неожиданно оказалась живее всех живых. Как выяснилось, три африканских государства - Камерун, Конго и...
- 27 Апр, 18:56
Исследование: За январь-март хакеры украли криптоактивов на $1.3 млрд
Компания Atlas VPN сообщила, что потери от хакерских атак блокчейн-проектов в экосистемах Эфириум и Solana привели к убыткам на сумму $1.3 млрд. В первом квартале 2022 года хакеры провели 78 успешных атак, говорят данные собирающего информацию о публ...
- 13 Апр, 12:53
Хакеры взломали проект Elephant Money и украли криптовалюту на $22 млн
Криптовалютный проект Elephant Money, который работает на блокчейне Binance Smart Chain, подвергся взлому. По официальному сообщению, сумма убытков составила 27,4 тыс. BNB ($11,2 млн по текущему курсу). При этом в компании по кибербезопасности PeckSh...
Cегодня
- 14:02 Двузначные Прибыли и Убытки Определяют Бурную Неделю в Криптовалюте
- 13:58 Bitfarms утвердила «ядовитую пилюлю» против поглощения Riot Platforms
- 13:14 От Ethereum ждут ралли
- 12:57 Нескольких валидаторов Solana исключили за участие в «сэндвич-атаках»
- 12:36 За три месяца в ceктop cтeйблкoинoв пocтупили cpeдcтвa нa $16 млpд
- 12:23 За день заработал на токенах-мемах $2,5 млрд
- 12:06 Гендиректор Wintermute Евгений Гаевой спрогнозировал крах экосистемы Эфириума
- 11:33 Власти Сингапура: Хакеры вымогают биткоины с помощью Akira
В мире за неделю
-
10 Июн, 13:00+5 В США судят мошенников, похитивших криптовалюты на $25 млн за 12 секунд
-
10 Июн, 12:31+4 Студент арестован на 10 суток за продажу Notcoin: его смартфон уничтожили
-
10 Июн, 08:25+7 FSC Южной Кореи представила правила регулирования NFT
-
9 Июн, 21:01+4 Биткоин в 2024 году вырос на 70% благодаря притоку институционального капитала
-
9 Июн, 16:27+9 Notcoin сжигание, стейкинг и launchpad. Все твои токены сгорят? / Криптовалюты, NFT и финансы
-
6 Июн, 02:30+4 ФБР предупреждает о мошенничествах с криптовалютой на фальшивых работах из дома