GitHub хэрэглэгчдэд Heroku болон Travis-CI үйлчилгээнд зориулж үүсгэсэн эвдэрсэн OAuth жетонуудыг ашиглан хувийн репозитороос өгөгдөл татаж авах зорилготой халдлагын талаар анхааруулав. Халдлагын үеэр зарим байгууллагын хувийн репозитороос мэдээлэл алдагдсан бөгөөд энэ нь Heroku PaaS платформ болон Travis-CI тасралтгүй интеграцийн системийн репозиторуудад нэвтрэх боломжийг нээж өгсөн гэж мэдээлж байна. Хохирогчдын дунд GitHub болон NPM төсөл байсан.
Халдагчид NPM төслийн дэд бүтцэд ашигласан Amazon Web Services API-д хандах түлхүүрийг хувийн GitHub репозитороос гаргаж авч чадсан. Үүссэн түлхүүр нь AWS S3 үйлчилгээнд хадгалагдсан NPM багцуудад хандах боломжийг олгосон. GitHub нь NPM репозитор руу нэвтрэх эрх олж авсан ч хэрэглэгчийн бүртгэлтэй холбоотой багцуудыг өөрчлөөгүй, мэдээлэл аваагүй гэж үзэж байна. GitHub.com болон NPM дэд бүтэц нь тусдаа байдаг тул халдагчид асуудалтай жетонуудыг хаахаас өмнө NPM-тэй холбоогүй дотоод GitHub репозиторуудын агуулгыг татаж авах цаг байсангүй.
Халдагчид AWS API-ийн түлхүүрийг ашиглахыг оролдсоны дараа 12-р сарын XNUMX-нд халдлагыг илрүүлсэн. Хожим нь үүнтэй төстэй халдлага бусад байгууллагуудад бүртгэгдсэн бөгөөд Хероку болон Травис-CI програмын токенуудыг ашигласан. Нөлөөлөлд өртсөн байгууллагуудыг нэрлээгүй ч халдлагад өртсөн бүх хэрэглэгчдэд тус тусын мэдэгдлийг илгээсэн байна. Heroku болон Travis-CI програмын хэрэглэгчид гажиг, ер бусын үйл ажиллагааг илрүүлэхийн тулд аюулгүй байдал, аудитын бүртгэлийг шалгаж үзэхийг зөвлөж байна.
Токенууд халдагчдын гарт хэрхэн орсон нь одоогоор тодорхойгүй байгаа ч GitHub-ийн зүгээс гадны системээс нэвтрэх эрхийг олгох жетонуудыг GitHub талд хадгалаагүй тул компанийн дэд бүтцийн эвдрэлийн үр дүнд олж аваагүй гэж үзэж байна. хэрэглэхэд тохиромжтой анхны хэлбэрээр. Халдагчийн зан үйлийн дүн шинжилгээ нь хувийн хадгалах газрын агуулгыг татаж авах гол зорилго нь дэд бүтцийн бусад элементүүдэд халдлагыг үргэлжлүүлэхэд ашиглаж болох хандалтын түлхүүр гэх мэт нууц мэдээлэл байгаа эсэхийг шинжлэх явдал юм. .
Эх сурвалж: opennet.ru