Хакер крадёт данные из частных репозиториев кода
Хакер крадёт данные из частных репозиториев кода. Фото: Pixabay
Как сообщает GitHub, к минувшему вторнику злоумышленнику удалось похитить данные «десятков жертв».
Из сообщения Майка Хэнли, директора по безопасности GitHub:
«Приложения, поддерживаемые этими интеграторами, использовались пользователями GitHub, включая сам GitHub. Наш анализ другого поведения злоумышленника предполагает, что хакеры могут извлекать из загруженного содержимого частного репозитория, к которому имел доступ украденный токен OAuth, секреты, которые можно использовать для проникновения в другую инфраструктуру»
Хэнли сказал, что затронутые приложения OAuth включают панель инструментов Heroku (ID: 145909 и ID: 628778), панель инструментов Heroku — Preview (ID: 313468), панель инструментов Heroku — Classic (ID: 363831) и Travis CI (ID: 9216).
Злоумышленник был замечен 12 апреля, когда пытался использовать скомпрометированный ключ API AWS для доступа к производственной инфраструктуре GitHub npm. Предполагается, что злоумышленник нашел ключ API при загрузке нескольких частных репозиториев npm.
Из сообщения Майка Хэнли, директора по безопасности GitHub:
«Обнаружив более широкую кражу сторонних токенов OAuth, не хранящихся в GitHub или npm, вечером 13 апреля, мы немедленно приняли меры для защиты GitHub и npm, отозвав токены, связанные с GitHub и внутренним использованием npm этих скомпрометированных приложений»
Кто бы ни стоял за атакой, ему удалось украсть данные из пострадавших репозиториев, но, скорее всего, он не смог модифицировать пакеты, или получить идентификационные данные, или пароли учетных записей.
Из сообщения Майка Хэнли, директора по безопасности GitHub:
«Npm использует полностью отдельную от GitHub.com инфраструктуру; эта первоначальная атака не затронула GitHub. Хотя расследование продолжается, мы не нашли доказательств того, что другие частные репозитории, принадлежащие GitHub, были клонированы злоумышленником с использованием украденных сторонних токенов Oauth»
Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
9560
Комментариев пока не было