GitHub te avèti itilizatè yo sou yon atak ki vize a telechaje done ki soti nan depo prive lè l sèvi avèk siy OAuth konpwomèt ki te pwodwi pou sèvis Heroku ak Travis-CI. Yo rapòte ke pandan atak la, done yo te koule soti nan depo prive kèk òganizasyon, ki te louvri aksè nan depo pou platfòm Heroku PaaS la ak sistèm entegrasyon kontinyèl Travis-CI. Pami viktim yo te GitHub ak pwojè NPM la.
Atakè yo te kapab ekstrè nan depo prive GitHub kle pou jwenn aksè nan Amazon Web Services API, yo te itilize nan enfrastrikti pwojè NPM la. Kle ki kapab lakòz yo pèmèt aksè nan pakè NPM ki estoke nan sèvis AWS S3 la. GitHub kwè ke malgre jwenn aksè nan depo NPM, li pa t 'modifye pakè oswa jwenn done ki asosye ak kont itilizatè yo. Li te note tou ke depi GitHub.com ak enfrastrikti NPM yo separe, atakè yo pa t 'gen tan telechaje sa ki nan depo GitHub entèn ki pa asosye ak NPM anvan siy yo pwoblèm yo te bloke.
Atak la te detekte 12 avril, apre atakè yo te eseye sèvi ak kle API AWS la. Apre sa, atak menm jan an te anrejistre sou kèk lòt òganizasyon, ki te itilize tou siy aplikasyon Heroku ak Travis-CI. Òganizasyon ki afekte yo pa te nonmen, men yo te voye notifikasyon endividyèl bay tout itilizatè ki afekte nan atak la. Itilizatè yo nan aplikasyon Heroku ak Travis-CI yo ankouraje yo revize sekirite ak odit mòso bwa yo idantifye anomali ak aktivite etranj.
Li poko klè ki jan marqueur yo tonbe nan men atakè yo, men GitHub kwè ke yo pa te jwenn kòm yon rezilta nan yon konpwomi nan enfrastrikti konpayi an, depi marqueur pou otorize aksè nan sistèm ekstèn yo pa estoke sou bò GitHub. nan fòma orijinal la apwopriye pou itilize. Analiz de konpòtman atakè a te montre ke objektif prensipal telechaje sa ki nan depo prive gen anpil chans yo dwe analize prezans nan done konfidansyèl nan yo, tankou kle aksè, ki ta ka itilize yo kontinye atak la sou lòt eleman nan enfrastrikti a. .
Sous: opennet.ru