close up of hands on a computer keyboard coding programming software picture id1205339069

Repositori GitHub dikompromikan oleh token OAuth yang dicuri

Milik tenaga penjualan PaaS vendor Heroku dan GitHub keduanya telah memperingatkan bahwa token pengguna OAuth yang disusupi kemungkinan digunakan untuk mengunduh knowledge pribadi dari organisasi yang menggunakan Heroku dan integrasi berkelanjutan dan layanan pengujian Travis CI, menurut pernyataan yang dikeluarkan akhir pekan lalu.

Tidak mungkin GitHub sendiri telah disusupi, menurut posting weblog repositori kode sumber di mana-manakarena token OAuth yang dipermasalahkan tidak disimpan oleh GitHub dalam format yang dapat digunakan, dan kemungkinan besar token tersebut diambil dari aplikasi Heroku dan Travis CI yang menggunakan kerangka kerja OAuth untuk autentikasi.

GitHub mengatakan pada hari Jumat bahwa lima aplikasi OAuth tertentu terpengaruh — empat versi Dasbor Heroku, dan Travis CI (ID 145909, 628778, 313468, 363831, dan 9261).

Salesforce mengatakan bahwa, setelah diberi tahu oleh GitHub Rabu lalu, itu menonaktifkan token OAuth yang disusupi dan akun asalnya.

“Berdasarkan informasi yang dibagikan GitHub kepada kami, kami sedang menyelidiki bagaimana pelaku ancaman memperoleh akses ke token OAuth pelanggan,” Posting weblog resmi Heroku menyatakan. “Token yang dikompromikan dapat memberikan akses aktor ancaman ke repo GitHub pelanggan, tetapi bukan akun Heroku pelanggan.”

Heroku mendesak pengguna produk yang terpengaruh untuk segera meninjau log GitHub mereka untuk mencari bukti pencurian knowledge, dan menghubungi tim keamanan Salesforce jika aktivitas mencurigakan terdeteksi. Selain itu, hingga masalah terpecahkan, aplikasi yang terhubung dengan Heroku harus diputuskan dari repositori GitHub, dan mencabut atau memutar kredensial yang terbuka. Pembaruan terbaru perusahaan tentang masalah ini, yang diterbitkan pada hari Minggu, menunjukkan bahwa Salesforce belum menyelesaikan pencabutan semua token OAuth, tetapi pekerjaan pada proses tersebut sedang berjalan.

Repositori GitHub tidak akan terpengaruh, menurut Salesforce, tetapi pencabutan token berarti bahwa penerapan aplikasi baru dari GitHub ke dasbor Heroku tidak akan berfungsi sampai token baru dapat dikeluarkan.

Penilaian GitHub adalah bahwa tidak ada knowledge atau kredensial akun pengguna yang diakses dalam serangan tersebut. Perusahaan mengatakan bahwa mereka sedang dalam proses memperingatkan pelanggan yang telah diidentifikasi sebagai terpengaruh, dan menggemakan panggilan Salesforce untuk segera meninjau semua log audit dan aplikasi OAuth.

“Analisis kami tentang perilaku lain oleh aktor ancaman menunjukkan bahwa aktor tersebut mungkin menambang konten repositori pribadi yang diunduh, yang dapat diakses oleh token OAuth yang dicuri, untuk rahasia yang dapat digunakan untuk berporos ke infrastruktur lain,” kata GitHub.

Hak Cipta © 2022 IDG Communications, Inc.

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts