github发现被盗oauth用户令牌
IT之家4月16日消息 , GitHub官方今日发公告 , GitHubSecurity在4月12日发现有攻击者利用被盗的OAuth用户令牌(原属于Heroku和Travis-CI两家第三方集成商) , 从私人仓库下载数据 。
据称 , 自2022年4月12日首次发现这一活动以来 , 威胁者已经从几十个使用上述集成商维护OAuth应用程序(包括npm)的受害组织中访问并窃取数据 。
文章图片
文章图片
据称 , 很多GitHub用户会使用这些集成商维护的应用程序 , 包括GitHub本身 。
GitHub不相信攻击者是通过GitHub或其系统的入侵获得这些令牌的 , 因为GitHub并没有以原始的可用格式保存令牌 。经过调查 , 参与者可能正在偷偷下载一些私库内容 , 以获取可以用于其他基础设施的秘密 。
【github发现被盗oauth用户令牌】截至2022年4月15日的已知受影响的OAuth应用程序:
- Science刊发!厦大团队首次发现“纳米王子”的这一功能
- nasa确认发现一颗有史以来最大的彗星天体
- 发现宇宙诞生的瞬间
- 探访发现苹果 AirPods 3 代工厂工人少加 1/3 班,郭明錤重申观点
- 研究人员发现蜘蛛是如何利用夜视和人工智能结网的秘密
- 微信悄然上线新功能:搜索发现
- 笔记本半导体散热很神?测完发现交了智商税!
- 价值发现之谱尼测试:综合性第三方检测龙头成长提速
- 国产中大型无人机彩虹-4中标四川省森林防火服务项目 可快速发现火点
- 安全公司kryptowire发现重大安全漏洞