GitHub, Hackerların Çalınan OAuth Access Tokens’lar İle Onlarca Kuruluşu İhlal Edildiğini Açıkladı
GitHub, saldırganları çalınan OAuth Access Tokens’ları kullanarak bir kaç kuruluşun verilerini çaldıklarını tespit ettiklerini açıkladı. GitHub’dan Mike Hanley raporda , “Bir saldırgan, NPM dahil düzinelerce kuruluştan veri indirmek için iki üçüncü taraf OAuth entegratörüne, Heroku ve Travis-CI’ye verilen çalıntı OAuth kullanıcı token’larını kötüye kullandı .” dedi.
15 Nisan 2022 itibariyle, etkilenen OAuth başvurularının listesi aşağıdaki gibi:
- Heroku Dashboard (ID: 145909)
- Heroku Dashboard (ID: 628778)
- Heroku Dashboard – Preview (ID: 313468)
- Heroku Dashboard – Classic (ID: 363831)
- Travis CI (ID: 9216)
Microsoft’a ait platform, güvenliği ihlal edilmiş AWS API anahtarı kullanarak NPM ortamına yetkisiz erişimle karşılaşıldığını kabul etti. AWS API anahtarının, etkilenen iki OAuth uygulamasından birinden çalınan OAuth token kullanılarak bir dizi belirtilmemiş özel NPM deposu indirilerek elde edildiği düşünülmekte. GitHub o zamandan beri etkilenen uygulamalarla ilişkili erişim token’lerini iptal ettiğini söyledi. GitHub ayrıca, önümüzdeki 72 saat içinde bu olaydan etkilenebilecek tüm etkilenen mağdur kullanıcıları ve kuruluşları tespit etmek ve bilgilendirmek için şu anda çalıştığını söyledi.
Kaynak: thehackernews.com
