GitHub:攻击者利用盗取的OAuth令牌入侵了数十个组织

GitHub:攻击者利用盗取的OAuth令牌入侵了数十个组织 GitHub今天透露,一名攻击者正在使用偷来的OAuth用户令牌(发放给Heroku和Travis-CI),从私人仓库下载数据。 自2022年4月12日首次发现这一活动以来,威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序(包括npm)的受害组织中访问并窃取数据。 "这些集成商维护的应用程序被GitHub用户使用,包括GitHub本身" GitHub的首席安全官(CSO)Mike Hanley今天透露。 "我们不相信攻击者是通过破坏GitHub或其系统来获得这些令牌的,因为GitHub没有以原始的可用格式存储这些令牌。" "我们对威胁行为者的其他行为的分析表明,行为者可能正在挖掘被盗的OAuth令牌所能访问的下载的私有仓库内容,以寻找可用于透支其他基础设施的秘密。" GitHub安全部在4月12日发现了对GitHub的npm生产基础设施的未经授权的访问,因为攻击者使用了一个被泄露的AWS API密钥。 攻击者很可能是在使用偷来的OAuth令牌下载了多个私有npm仓库后获得了该API密钥。 bleepingcomputer

相关推荐

封面图片

GitHub透露:攻击者利用偷来的OAuth令牌入侵了几十个组织 - 安全 -
封面图片

【安全团队:黑客团伙利用恶意的 npm 包盗取助记词和数字资产】

【安全团队:黑客团伙利用恶意的 npm 包盗取助记词和数字资产】 5月3日消息,据慢雾区情报反馈,近期有黑客团伙利用恶意的 npm 包进行投毒盗取助记词和数字资产。受害者使用了opensea-wallet-provider npm 包在使用助记词的时候,恶意的包会将助记词发送到攻击者的服务器上,从而窃取受害者的助记词。 由于在 npmjs.com 上传 npm 包不需要进行审核,并且包的基础信息可以任意填写,因此攻击者可以构造恶意的 npm 包,并伪造 npm 包的基础信息混淆视听,骗开发人员安装恶意的包。 建议排查代码中是否有使用到该恶意的opensea-wallet-provider npm 包。如果有使用到注意及时转移资产并更换钱包助记词。在日常安装使用 npm 包的时候要注意审查包的可靠性和真实性,可以通过查看包的下载量进行辅助分析,还可以通过包的下载链接进行识别,一般开源的包会放在官方团队维护的 GitHub 仓库中。
封面图片

【CFC已被攻击者盗取了超过6100 USDT的代币】

【CFC已被攻击者盗取了超过6100 USDT的代币】 据PeckShieldAlert监测,CFC已被攻击者盗取了超过6100 USDT的代币,目前CFC价格下降了100%。 快讯/广告 联系 @xingkong888885
封面图片

【CMS Strapi:攻击者可利用漏洞接管Admin帐户等权限】

【CMS Strapi:攻击者可利用漏洞接管Admin帐户等权限】 4月23日消息,慢雾研究员 IM_23pds 发推表示,开源无头 CMS Strapi 发布安全提醒,攻击者可以利用已知漏洞接管 Admin 账户或 RCE 接管服务器权限。虚拟货币行业有大量项目方使用此产品,请立即升级。
封面图片

【Sturdy Finance攻击者将大部分盗取资金转入Tornado Cash】

【Sturdy Finance攻击者将大部分盗取资金转入Tornado Cash】 6月12日消息,据 MetaSleuth 监测,无息借贷协议 Sturdy Finance 攻击者从 Tornado Cash 获得初始资金进行合约攻击,盗取的 442 枚 ETH 大部分资金流入 Tornado Cash,小部分流入 ChangeNOW 交易所。
封面图片

【Kyber Network:约5470万美元的用户资金被攻击者利用】

【Kyber Network:约5470万美元的用户资金被攻击者利用】 Kyber Network在社交媒体上发文表示,UTC时间11月22日晚上10:54,攻击者利用KyberSwap Elastic智能合约,通过一系列复杂的操作进行攻击,从而将用户资金提取到攻击者的钱包中,大约5470万美元的用户资金被攻击者利用。 快讯/广告 联系 @xingkong888885

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人