GitHub透露:攻击者利用窃取的OAuth令牌入侵了几十个组织

GitHub透露,一名攻击者正在使用窃取的OAuth用户令牌(原发放给Heroku和Travis-CI),从私人仓库下载数据。自2022年4月12日首次发现这一活动以来,攻击者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序(包括npm)的受害组织中访问并窃取数据。相关人员表示, “在发现非GitHub或npm存储的第三方OAuth令牌被更广泛地窃取后,我们立即采取行动,通过撤销与GitHub和npm内部使用这些受损应用程序有关的令牌来保护GitHub和npm。 “

上一篇:

下一篇:

发表评论

登录后才能评论