GitHub istifadəçiləri Heroku və Travis-CI xidmətləri üçün yaradılan təhlükəyə məruz qalmış OAuth tokenlərindən istifadə edərək şəxsi depolardan məlumatların endirilməsinə yönəlmiş hücum barədə xəbərdarlıq edib. Bildirilir ki, hücum zamanı bəzi təşkilatların şəxsi anbarlarından məlumatlar sızıb və bu, Heroku PaaS platforması və Travis-CI davamlı inteqrasiya sistemi üçün repozitoriyalara çıxış açıb. Qurbanlar arasında GitHub və NPM layihəsi də var idi.
Təcavüzkarlar şəxsi GitHub repozitoriyalarından NPM layihəsi infrastrukturunda istifadə edilən Amazon Web Services API-ə daxil olmaq üçün açarı çıxara biliblər. Əldə edilən açar AWS S3 xidmətində saxlanılan NPM paketlərinə giriş imkanı verdi. GitHub hesab edir ki, NPM depolarına giriş əldə etməsinə baxmayaraq, o, paketləri dəyişdirməyib və ya istifadəçi hesabları ilə əlaqəli məlumatları əldə etməyib. Həmçinin qeyd edilir ki, GitHub.com və NPM infrastrukturları ayrı olduğundan, problemli tokenlər bloklanana qədər təcavüzkarların NPM ilə əlaqəli olmayan daxili GitHub repozitoriyalarının məzmununu yükləməyə vaxtları olmayıb.
Hücum aprelin 12-də, təcavüzkarlar AWS API açarından istifadə etməyə cəhd etdikdən sonra aşkar edilib. Daha sonra oxşar hücumlar Heroku və Travis-CI proqram tokenlərindən istifadə edən bəzi digər təşkilatlara da qeydə alınıb. Təsirə məruz qalan təşkilatların adı açıqlanmır, lakin hücumdan təsirlənən bütün istifadəçilərə fərdi bildirişlər göndərilib. Heroku və Travis-CI tətbiqlərinin istifadəçiləri anomaliyaları və qeyri-adi fəaliyyəti müəyyən etmək üçün təhlükəsizlik və audit jurnallarını nəzərdən keçirməyə təşviq olunur.
Tokenlərin təcavüzkarların əlinə necə düşdüyü hələ aydın deyil, lakin GitHub hesab edir ki, onlar şirkətin infrastrukturunun kompromissi nəticəsində əldə olunmayıb, çünki xarici sistemlərdən girişə icazə verən tokenlər GitHub tərəfində saxlanmır. istifadəyə uyğun orijinal formatda. Təcavüzkarın davranışının təhlili göstərdi ki, özəl depoların məzmununun yüklənməsinin əsas məqsədi, çox güman ki, onlarda infrastrukturun digər elementlərinə hücumu davam etdirmək üçün istifadə oluna bilən giriş açarları kimi məxfi məlumatların mövcudluğunu təhlil etməkdir. .
Mənbə: opennet.ru