ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Serangan ing GitHub sing nyebabake bocor repositori pribadi lan akses menyang infrastruktur NPM

Serangan ing GitHub sing nyebabake bocor repositori pribadi lan akses menyang infrastruktur NPM

GitHub ngelingake pangguna babagan serangan sing ngarahake ngundhuh data saka repositori pribadi nggunakake token OAuth sing dikompromi sing digawe kanggo layanan Heroku lan Travis-CI. Kacarita nalika serangan kasebut, data bocor saka repositori pribadi sawetara organisasi, sing mbukak akses menyang repositori kanggo platform Heroku PaaS lan sistem integrasi terus Travis-CI. Antarane korban yaiku GitHub lan proyek NPM.

Para penyerang bisa ngekstrak saka repositori GitHub pribadi kunci kanggo ngakses API Layanan Web Amazon, sing digunakake ing infrastruktur proyek NPM. Tombol asil ngidini akses menyang paket NPM sing disimpen ing layanan AWS S3. GitHub percaya yen sanajan entuk akses menyang repositori NPM, dheweke ora ngowahi paket utawa entuk data sing ana gandhengane karo akun pangguna. Kacathet uga amarga infrastruktur GitHub.com lan NPM kapisah, para panyerang ora duwe wektu kanggo ndownload isi panyimpenan GitHub internal sing ora ana gandhengane karo NPM sadurunge token masalah diblokir.

Serangan kasebut dideteksi tanggal 12 April, sawise para panyerang nyoba nggunakake kunci kanggo API AWS. Mengko, serangan sing padha dicathet ing sawetara organisasi liyane, sing uga nggunakake token aplikasi Heroku lan Travis-CI. Organisasi sing kena pengaruh durung dijenengi, nanging kabar individu wis dikirim menyang kabeh pangguna sing kena pengaruh serangan kasebut. Pangguna aplikasi Heroku lan Travis-CI disaranake mriksa keamanan lan log audit kanggo ngenali anomali lan kegiatan sing ora biasa.

Durung jelas kepiye token kasebut tiba ing tangan para panyerang, nanging GitHub percaya yen ora dipikolehi minangka akibat saka kompromi infrastruktur perusahaan, amarga token kanggo ngidini akses saka sistem eksternal ora disimpen ing sisih GitHub. ing format asli cocok kanggo nggunakake. Analisis prilaku panyerang nuduhake manawa tujuan utama ndownload konten repositori pribadi yaiku kanggo nganalisa ananΓ© data rahasia ing njero, kayata kunci akses, sing bisa digunakake kanggo nerusake serangan ing unsur infrastruktur liyane. .

Source: opennet.ru

Add a comment