据称,自2022年4月12日首次发现这一活动以来,威胁者已经从几十个使用上述集成商维护OAuth应用程序(包括npm)的受害组织中访问并窃取数据。据称,很多GitHub用户会使用这些集成商维护的应用程序,包括GitHub本身。GitHub不相信攻击者是通过GitHub或其系统的入侵获得这些令牌的,因为GitHub并没有以原始的可用格式保存令牌。经过调查,参与者可能正在偷偷下载一些私库内容,以获取可以用于其他基础设施的秘密。截至2022年4月15日的已知受影响的OAuth应用程序:HerokuDashboard(ID:145909)HerokuDashboard(ID:628778)HerokuDashboard–Preview(ID:313468)HerokuDashboard–Classic(ID:363831)TravisCI(ID:9216)4月12日,GitHubSecurity发现npm生产基础设施出现未经授权的访问,当时攻击者使用的是一个受损的AWSAPI密钥。根据后续分析,GitHub认为该API密钥是由攻击者在下载一组私有npm库时获得的,攻击者使用了从上述两个受影响的第三方OAuth应用程序之一窃取的OAuth令牌。亚汇网了解到,在4月13日晚发现第三方OAuth令牌被盗后GitHub便立即采取了行动,撤销了与GitHub和npm内部使用这些被盗应用程序相关的令牌以保护用户数据。
- GitHub:有人用偷来的 OAuth 令牌入侵了2022-04-16
- FOF养老基金、养老理财、商业养老保险,哪2022-04-16
- 40家公司调入新三板创新层,多家处于北交所2022-04-16
- 车多货少,运价低迷,销量暴跌的一汽解放如2022-04-16
- 连推2款新车,威马加速追赶第一阵营2022-04-16
- 预计超3万亿元 大数据中心投资加速 “聪2022-04-16
- 是一场“及时雨” 蓝筹龙头股将受益2022-04-16
- 日本显示面板产业发展史:从独占全球 94%2022-04-16
- 赛微电子:BAW 及 FBAR 滤波器目前处于2022-04-16
- 马斯克:我不在乎钱,收购推特首先要收拾水2022-04-16
- 合肥将在划定区域组织疫情防控演练:期间封2022-04-16
- 广东数字政府改革建设持续向乡村和基层延伸2022-04-16
- 疫情下广交会再度上“云”,供采对接腾“云2022-04-16
- 货运珠澳同城将“破梦为实”!珠海拟投资约2022-04-16
- 张晓慧:要做好应对输入性通胀准备,必须认2022-04-16
- 广东设置838个免费核酸检测点,入粤货车司2022-04-16
- 学校变集中隔离点?阳性病例转运不及时?上2022-04-16
- 预计超3万亿元 大数据中心投资加速 “聪2022-04-16
- 是一场“及时雨” 蓝筹龙头股将受益2022-04-16
- 日本显示面板产业发展史:从独占全球 94%2022-04-16
- 假博士手写毕业证,入职研究院瞒天过海 112022-04-16
- 赛微电子:BAW 及 FBAR 滤波器目前处于2022-04-16
- 程大爷论市:“困境反转”成投资主线,“聪2022-04-16
- 李大霄:防守中等待!期待!2022-04-16
- “太空出差三人组”如何飞速回家?揭秘来了2022-04-16
- 广州昨日新增本土确诊病例22例、本土无症状2022-04-16
- 浴火凯旋!详解神舟十三号载人飞船返回2022-04-16
- 蒙西发布新型电力系统建设方案:重点布局四2022-04-16
- IRENA:截至2021年全球可再生能源装机量达3064GW2022-04-16
- 波兰总统杜达签署法律对俄罗斯煤炭实施禁运2022-04-16