Tags:
Node Thumbnail

GitHub พบคนร้ายเข้าดาวน์โหลดข้อมูลจากองค์กรเหยื่อ โดยคนร้ายอาศัยโทเค็น OAuth2 ที่ออกให้กับ Heroku และ Travis-CI

ทาง GitHub แจ้งการโจมตีนี้ไปยังทั้ง Heroku และ Travis-CI แล้ว ตอนนี้ทาง Heroku ออกมาประกาศว่าได้ยกเลิกโทเค็นทั้งหมดภายในวันนี้ ส่งผลให้ไม่สามารถ deploy แอปใหม่ผ่านทาง dashboard หรือ automation ได้ ลูกค้าของ Heroku สามารถเชื่อมต่อโค้ดเข้าไปใหม่ได้เหมือนการเชื่อมต่อ Git นอก GitHub

GitHub พบการโจมตีครั้งนี้หลังจากพบว่ากุญแจ AWS ของ npm ถูกใช้งาน จึงตรวจสอบว่าแฮกเกอร์ได้กุญแจไปทางใด และพบว่าคนร้ายดาวน์โหลด repository ภายในของ npm ออกไปจึงได้กุญแจของ AWS ไปด้วย การขยายผลจึงพบว่าน่าจะเกี่ยวข้องกับ Heroku และ Travis-CI

ตอนนี้กระบวนการสอบสวนยังไม่จบ และยังไม่แน่ชัดว่าคนร้ายเข้าไปดึงโทเค็น OAuth2 ของ Heroku และ Travis-CI ได้อย่างไร แต่ทาง GitHub ก็เชื่อว่าระบบของตัวเองไม่ได้ถูกโจมตี

ที่มา - GitHub, Heroku

No Description

Get latest news from Blognone

Comments

By: PH41
ContributorAndroidUbuntuWindows
on 16 April 2022 - 19:27 #1246035
PH41's picture

เข้าไปที่ https://github.com/settings/applications แล้วกด revoke all เผื่อใครสนใจ