GitHub صارفين کي هڪ حملي کان خبردار ڪيو جنهن جو مقصد هيروڪو ۽ ٽريس-سي آئي سروسز لاءِ ٺاهيل سمجھوتو OAuth ٽوڪن استعمال ڪندي نجي ذخيرن مان ڊيٽا ڊائون لوڊ ڪرڻ هو. اهو ٻڌايو ويو آهي ته حملي دوران، ڊيٽا ڪجهه تنظيمن جي خانگي ذخيرن مان لڪي وئي، جنهن هيروڪو PaaS پليٽ فارم ۽ ٽريس-سي آئي مسلسل انٽيگريشن سسٽم لاء مخزن تائين رسائي کي کوليو. متاثرين ۾ GitHub ۽ NPM پروجيڪٽ شامل هئا.
حملي آور نجي GitHub مخزنن مان ڪڍڻ جي قابل هئا Amazon ويب سروسز API تائين رسائي جي ڪنجي، NPM پروجيڪٽ انفراسٽرڪچر ۾ استعمال ٿيل. نتيجي ۾ ڪيل چاٻي AWS S3 سروس ۾ محفوظ ڪيل NPM پيڪيجز تائين رسائي جي اجازت ڏني. GitHub يقين رکي ٿو ته NPM مخزن تائين رسائي حاصل ڪرڻ جي باوجود، اهو پيڪيجز کي تبديل نه ڪيو يا صارف اڪائونٽن سان لاڳاپيل ڊيٽا حاصل نه ڪيو. اهو پڻ نوٽ ڪيو ويو آهي ته جيئن ته GitHub.com ۽ NPM انفراسٽرڪچر الڳ الڳ آهن، حملي ڪندڙن وٽ وقت نه هو اندروني GitHub ذخيرن جي مواد کي ڊائون لوڊ ڪرڻ کان اڳ NPM سان لاڳاپيل نه آهي مشڪلاتي ٽوڪن کي بلاڪ ڪيو ويو.
حملي جو پتو لڳايو ويو 12 اپريل تي، حملي آورن AWS API کي استعمال ڪرڻ جي ڪوشش ڪئي. بعد ۾، اهڙا حملا ڪجهه ٻين تنظيمن تي رڪارڊ ڪيا ويا، جن ۾ Heroku ۽ Travis-CI ايپليڪيشن ٽوڪن پڻ استعمال ڪيا ويا. متاثر تنظيمن جو نالو نه ٻڌايو ويو آهي، پر حملي کان متاثر سڀني صارفين کي انفرادي اطلاع موڪليا ويا آهن. Heroku ۽ Travis-CI ايپليڪيشنن جي استعمال ڪندڙن کي حوصلا افزائي ڪئي وڃي ٿي ته سيڪيورٽي ۽ آڊٽ لاگز جو جائزو وٺن ته جيئن بي ضابطگين ۽ غير معمولي سرگرمي جي نشاندهي ڪن.
اهو اڃا تائين واضح ناهي ته ٽوڪن حملي ڪندڙن جي هٿن ۾ ڪيئن ويا، پر GitHub يقين رکي ٿو ته اهي ڪمپني جي انفراسٽرڪچر جي سمجھوتي جي نتيجي ۾ حاصل نه ڪيا ويا آهن، ڇو ته ٻاهرين سسٽم تائين رسائي جي اجازت ڏيڻ لاء ٽوڪن GitHub پاسي تي محفوظ نه آهن. استعمال لاء مناسب اصل فارميٽ ۾. حملي آور جي رويي جي تجزيي مان معلوم ٿئي ٿو ته نجي ذخيرن جي مواد کي ڊائون لوڊ ڪرڻ جو بنيادي مقصد انهن ۾ ڳجهي ڊيٽا جي موجودگي جو تجزيو ڪرڻ جو امڪان آهي، جهڙوڪ رسائي چابيون، جيڪي انفراسٽرڪچر جي ٻين عناصر تي حملي کي جاري رکڻ لاء استعمال ڪري سگهجن ٿيون. .
جو ذريعو: opennet.ru