Token Heroku dan Travis-CI OAuth yang dicuri yang digunakan untuk peretasan repo GitHub – Keamanan – Perangkat Lunak
Technology

Token Heroku dan Travis-CI OAuth yang dicuri yang digunakan untuk peretasan repo GitHub – Keamanan – Perangkat Lunak

Seorang penyerang yang menggunakan token otentikasi standar terbuka OAuth yang dicuri dari Heroku dan Travis-CI dapat mengunduh repositori pribadi dan kode sumber menjelang liburan Paskah.

Repositori payung open source GitHub mengatakan bahwa pada 13 April waktu Australia menemukan bukti bahwa serangan sedang terjadi, dengan manajer paket JavaScript npm dan selusin organisasi lainnya mengalami pelanggaran data.

Token pengguna OAuth berasal dari platform dukungan bahasa pemrograman Heroku milik Salesforce berbasis cloud, dan layanan integrasi berkelanjutan Travis-CI.

GitHub mengatakan bahwa selain dari repositori pribadi milik lusinan organisasi korban, aktor ancaman dapat menambang data yang diambil untuk rahasia untuk diporoskan ke infrastruktur lain.

GitHub milik Microsoft mengatakan telah mendeteksi peretasan setelah staf keamanannya menemukan akses tidak sah ke infrastruktur npm produksinya, dengan kunci API Amazon Web Services yang disusupi.

GitHub tidak percaya bahwa ada paket yang dimodifikasi atau penyerang memperoleh akses ke data atau kredensial akun pengguna.

Salesforce telah mengakui peretasan, dan mematikan integrasi GitHub dengan Heroku.

“Untuk mengurangi dampak dari token OAuth yang berpotensi disusupi, kami akan mencabut selama beberapa jam ke depan semua token yang ada dari integrasi Heroku GitHub,” kata Heroku dalam penasihat pelanggan.

“Kami juga mencegah pembuatan token OAuth baru hingga pemberitahuan lebih lanjut. Repositori GitHub Anda tidak akan terpengaruh sama sekali oleh tindakan ini.

“Aplikasi Heroku yang sedang berjalan tidak akan terpengaruh, tetapi ini akan mencegah Anda menyebarkan aplikasi dari GitHub melalui dasbor atau melalui otomatisasi.

“Beberapa tindakan lain di dasbor tidak akan berfungsi lagi karena mitigasi ini, dan Anda tidak akan dapat terhubung kembali ke GitHub meskipun Anda mungkin melihat spanduk peringatan tentang menghubungkan kembali,” kata Heroku.

Aplikasi yang terpengaruh saat ini mencakup empat versi Dasbor Heroku dan Travis-CI ID 9216.

GitHub memperingatkan semua korban yang dapat diidentifikasi, dan meminta pengguna untuk meninjau aplikasi OAuth mana yang telah mereka otorisasi, atau memiliki akses ke organisasi mereka, dan menghapus yang tidak lagi diperlukan.

Posted By : pengeluaran hk hari ini 2021