IT之家 4 月 16 日消息,GitHub 官方今日发公告,GitHub Security 在 4 月 12 日发现有攻击者利用被盗的 OAuth 用户令牌(原属于 Heroku 和 Travis-CI 两家第三方集成商),从私人仓库下载数据。据称,自 2022 年 4 月 12 日首次发现这一活动以来,威胁者已经从几十个使用上述集成商维护 OAuth 应用程序(包括 npm)的受害组织中访问并窃取数据。据称,很多 GitHub 用户会使用这些集成商维护的应用程序,包括 GitHub 本身。GitHub 不相信攻击者是通过 GitHub 或其系统的入侵获得这些令牌的,因为 GitHub 并没有以原始的可用格式保存令牌。经过调查,参与者可能正在偷偷下载一些私库内容,以获取可以用于其他基础设施的秘密。截至 2022 年 4 月 15 日的已知受影响的 OAuth 应用程序:Heroku Dashboard (ID: 14
GitHub:有人用偷来的 OAuth 令牌入侵了几十个组织,已采取保护措施
2022-04-16 15:21:55来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- GitHub 最新 AI 工具可帮助用户自动修复代码中的错误和漏洞2024-03-21 10:56:08
- 微软发布 Visual Studio 2022 17.10 首个预览版更新:改进 GitHub Copilot、自动安装…2024-02-20 16:37:08
- 苹果正研发 GitHub Copilot 竞品:Xcode AI 可帮开发者转换、调试、生成代码2024-02-16 06:27:09
- 微软 GitHub 正准备为 Github.com 网站提供 IPv6 支持2024-02-09 22:54:05
- 为自证没用 ChatGPT,副教授被迫用 GitHub 写论文|Nature2024-02-08 14:37:39
- 私钥外泄引爆“安全炸弹”,奔驰 GitHub 完整源代码和机密数据已“晒网”4 个月2024-02-01 15:29:56
- 出于“保护版权”,网易云音乐第三方开源 API GitHub 删库停更2024-01-24 11:47:29
- 微软 GitHub 网站成“帮凶”,被黑客和勒索软件组织滥用发起攻击2024-01-12 09:29:52
- Python 解释器 PyPy 宣布搬迁至微软 GitHub,号称可提升搜索权重增加用户基数2024-01-05 11:38:38
- GitHub 提醒用户启用双重验证,否则将被限制使用部分账户功能2023-12-27 23:59:37
- 1“光束时代”获3000万元天使轮融资
- 2全球平板电脑市场恢复增长,华为加速扩张、苹果保持领先 | 钛媒体焦点
- 3联合水务:股东拟减持公司不超3%股份
- 4人形机器人公司“加速进化”完成Pre-A轮融资
- 5华为云 GaussDB 数据库基础版发布:旗舰性能、价格下降超 60%
- 6主线科技完成数亿元融资,自动驾驶卡车物流年收入数亿元 | 36氪首发
- 7香橙派 OrangePi 5 Pro 4GB / 8GB 版本开售:RK3588S 八核 64 位处理器,499 元起
- 8锦江酒店(中国区)成立度假公寓事业部、哈工智灵完成天使轮融资、前理想汽车总裁创立智能住宅品牌 "栖息地 " 获 6.53…
- 9氪星晚报|拼多多获国内多地快递驿站经营许可证;英国自动驾驶企业Wayve获75亿元融资;央行连续第18个月增持黄金储备
- 10锦江成立度假公寓事业部、哈工智灵完成天使轮融资、前理想汽车总裁创立智能住宅品牌 "栖息地 " 获 6.53 亿元融资 |…