گیتهاب بهتازگی گفته است که مهاجمان ناشناخته با استفاده از توکنهای کاربری سرقت شده OAuth به سازمانهای مختلف نفوذ کرده و دادههای حساس آنها را دانلود کردهاند.
توکنهای دسترسی OAuth معمولا توسط برنامهها و سرویسهای مختلف برای اعطای دسترسی به بخشهای خاصی از دادههای کاربران و برقراری ارتباط با یکدیگر، بدون نیاز به اشتراکگذاری دادههای واقعی مورد استفاده قرار میگیرند. این روش، یکی از رایجترین روشها برای انتقال مجوز از یک سرویس احراز هویت یگانه (SSO) به برنامه دیگر است.
به گفته گیتهاب، Heroku Dashboard با شناسههای 145909، 628778، 313468 و 363831 و Travis CI با شناسه 9216 از جمله سرویسهایی هستند که تاکنون تحت تاثیر سواستفادههای مهاجمان قرار گرفتهاند.
گیتهاب هشدار داده است که مهاجمان ممکن است در حال تجزیه و تحلیل محتویات مخزنهای خصوصی بارگیری شده از نهادهای قربانی با استفاده از این برنامههای شخص ثالث OAuth باشند تا به دادههای دیگری دسترسی پیدا کرده و از آنها برای اجرا کردن اهداف خود استفاده کنند.
گیتهاب همچنین افزوده است که شواهد مربوط به این کمپین را اولین بار در تاریخ ۱۲ آوریل شناسایی کرده است. این شرکت در حال حاضر روی اطلاعرسانی به کاربران و شناسایی مشکل تمرکز دارد.
توضیحات بیشتر:
- GitHub Says Hackers Breached Dozens of Organizations Using Stolen OAuth Access Tokens