GitHub：有人用偷来的 OAuth 令牌入侵了几十个组织，已采取保护措施

图片地址：https://img.ithome.com/newsuploadfiles/2022/4/f4bbe527-5122-4a74-bf07-86f455caae4f.jpg

IT之家 4 月 16 日消息，GitHub 官方今日发公告，GitHub Security 在 4 月 12 日发现有攻击者利用被盗的 OAuth 用户令牌（原属于 Heroku 和 Travis-CI 两家第三方集成商），从私人仓库下载数据。据称，自 2022 年 4 月 12 日首次发现这一活动以来，威胁者已经从几十个使用上述集成商维护 OAuth 应用程序（包括 npm）的受害组织中访问并窃取数据。据称，很多 GitHub 用户会使用这些集成商维护的应用程序，包括 GitHub 本身。GitHub 不相信攻击者是通过 GitHub 或其系统的入侵获得这些令牌的，因为 GitHub 并没有以原始的可用格式保存令牌。经过调查，参与者可能正在偷偷下载一些私库内容，以获取可以用于其他基础设施的秘密。截至 2022 年 4 月 15 日的已知受影响的 OAuth 应用程序：Heroku Dashboard （ID： 14