ಹೆರೋಕು ಮತ್ತು ಟ್ರಾವಿಸ್-ಸಿಐಗಾಗಿ ರಚಿಸಲಾದ ರಾಜಿ ಮಾಡಿಕೊಂಡ OAuth ಟೋಕನ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಖಾಸಗಿ ರೆಪೊಸಿಟರಿಗಳಿಂದ ಡೇಟಾವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ದಾಳಿಯ ಬಗ್ಗೆ ಗಿಟ್ಹಬ್ ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ. ಈ ದಾಳಿಯು ಹೆರೋಕು ಪಾಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಮತ್ತು ಟ್ರಾವಿಸ್-ಸಿಐ ನಿರಂತರ ಏಕೀಕರಣ ವ್ಯವಸ್ಥೆಗಾಗಿ ರೆಪೊಸಿಟರಿಗಳನ್ನು ತೆರೆದಿದ್ದ ಹಲವಾರು ಸಂಸ್ಥೆಗಳಿಗೆ ಸೇರಿದ ಖಾಸಗಿ ರೆಪೊಸಿಟರಿಗಳಿಂದ ಡೇಟಾ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಯಿತು ಎಂದು ವರದಿಯಾಗಿದೆ. ಗಿಟ್ಹಬ್ ಮತ್ತು NPM ಯೋಜನೆಯು ಪರಿಣಾಮ ಬೀರಿದವುಗಳಲ್ಲಿ ಸೇರಿವೆ.
ಖಾಸಗಿ GitHub ರೆಪೊಸಿಟರಿಗಳಿಂದ NPM ಯೋಜನೆಯ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಬಳಸಲಾದ Amazon ವೆಬ್ ಸೇವೆಗಳ API ಪ್ರವೇಶ ಕೀಲಿಯನ್ನು ದಾಳಿಕೋರರು ಹೊರತೆಗೆಯಲು ಸಾಧ್ಯವಾಯಿತು. ಈ ಕೀಲಿಯು AWS S3 ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ NPM ಪ್ಯಾಕೇಜ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಿತು. NPM ರೆಪೊಸಿಟರಿಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದಿದ್ದರೂ ಸಹ, ದಾಳಿಕೋರರು ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಮಾರ್ಪಡಿಸಲಿಲ್ಲ ಅಥವಾ ಬಳಕೆದಾರ ಖಾತೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಡೇಟಾವನ್ನು ಪಡೆಯಲಿಲ್ಲ ಎಂದು GitHub ನಂಬುತ್ತದೆ. GitHub.com ಮತ್ತು NPM ಮೂಲಸೌಕರ್ಯಗಳು ಪ್ರತ್ಯೇಕವಾಗಿರುವುದರಿಂದ, ಸಮಸ್ಯಾತ್ಮಕ ಟೋಕನ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸುವ ಮೊದಲು ದಾಳಿಕೋರರು NPM ನೊಂದಿಗೆ ಸಂಬಂಧವಿಲ್ಲದ ಆಂತರಿಕ GitHub ರೆಪೊಸಿಟರಿಗಳ ವಿಷಯಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ ಎಂದು ಸಹ ಗಮನಿಸಲಾಗಿದೆ.
ದಾಳಿಕೋರರು AWS API ಕೀಲಿಯನ್ನು ಬಳಸಲು ಪ್ರಯತ್ನಿಸಿದ ನಂತರ ಏಪ್ರಿಲ್ 12 ರಂದು ದಾಳಿ ಪತ್ತೆಯಾಗಿದೆ. ನಂತರ ಹಲವಾರು ಇತರ ಸಂಸ್ಥೆಗಳ ಮೇಲೂ ಇದೇ ರೀತಿಯ ದಾಳಿಗಳು ಪತ್ತೆಯಾಗಿವೆ, ಅವುಗಳು ಹೆರೋಕು ಮತ್ತು ಟ್ರಾವಿಸ್-ಸಿಐ ಅಪ್ಲಿಕೇಶನ್ ಟೋಕನ್ಗಳನ್ನು ಸಹ ಬಳಸುತ್ತಿವೆ. ಪೀಡಿತ ಸಂಸ್ಥೆಗಳನ್ನು ಹೆಸರಿಸಲಾಗಿಲ್ಲ, ಆದರೆ ಎಲ್ಲಾ ಪೀಡಿತ ಬಳಕೆದಾರರಿಗೆ ಪ್ರತ್ಯೇಕ ಅಧಿಸೂಚನೆಗಳನ್ನು ಕಳುಹಿಸಲಾಗಿದೆ. ಹೆರೋಕು ಮತ್ತು ಟ್ರಾವಿಸ್-ಸಿಐ ಬಳಕೆದಾರರು ತಮ್ಮ ಭದ್ರತೆ ಮತ್ತು ಆಡಿಟ್ ಲಾಗ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಸೂಚಿಸಲಾಗಿದೆ, ಇದಕ್ಕಾಗಿ ವೈಪರೀತ್ಯಗಳು ಮತ್ತು ಅಸಾಮಾನ್ಯ ಚಟುವಟಿಕೆಗಳನ್ನು ಪರಿಶೀಲಿಸಲಾಗಿದೆ.
ಟೋಕನ್ಗಳು ದಾಳಿಕೋರರ ಕೈಗೆ ಹೇಗೆ ಬಿದ್ದವು ಎಂಬುದು ಇನ್ನೂ ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ, ಆದರೆ ಕಂಪನಿಯ ಮೂಲಸೌಕರ್ಯದ ರಾಜಿ ಮೂಲಕ ಅವುಗಳನ್ನು ಪಡೆಯಲಾಗಿಲ್ಲ ಎಂದು GitHub ನಂಬುತ್ತದೆ, ಏಕೆಂದರೆ ಬಾಹ್ಯ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಪ್ರವೇಶ ಟೋಕನ್ಗಳನ್ನು ಅವುಗಳ ಮೂಲ, ಬಳಸಬಹುದಾದ ಸ್ವರೂಪದಲ್ಲಿ GitHub ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿಲ್ಲ. ದಾಳಿಕೋರರ ನಡವಳಿಕೆಯ ವಿಶ್ಲೇಷಣೆಯು ಖಾಸಗಿ ರೆಪೊಸಿಟರಿಗಳ ವಿಷಯಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವ ಪ್ರಾಥಮಿಕ ಉದ್ದೇಶವು ಪ್ರವೇಶ ಕೀಗಳಂತಹ ಸೂಕ್ಷ್ಮ ಡೇಟಾಕ್ಕಾಗಿ ಅವುಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವುದಾಗಿದೆ ಎಂದು ಬಹಿರಂಗಪಡಿಸಿತು, ಇದನ್ನು ಇತರ ಮೂಲಸೌಕರ್ಯ ಅಂಶಗಳ ಮೇಲೆ ದಾಳಿಯನ್ನು ಮುಂದುವರಿಸಲು ಬಳಸಬಹುದು.
ಮೂಲ: opennet.ru
