หน้าแรก Applications GitHub แจงว่า การโจมตีเพื่อขโมยโทเค่น OAuth ล่าสุดเป็นแบบ “เจาะจงเป้าหมาย”

GitHub แจงว่า การโจมตีเพื่อขโมยโทเค่น OAuth ล่าสุดเป็นแบบ “เจาะจงเป้าหมาย”

แบ่งปัน

แพลตฟอร์มโฮสต์โค้ดบนคลาวด์อย่าง GitHub ได้ออกมาชี้แจงเกี่ยวกับขบวนการโจมตีที่เกิดกับตัวเองครั้งล่าสุด ที่รวมถึงการแฮ็กโทเค่นเข้าถึงแบบ OAuth ที่ออกให้สำหรับเข้าระบบ Heroku และ Travis-CI ไว้ว่าเป็นแบบ “เจาะจงเป้าหมาย” อย่างแท้จริง

Mike Hanley ของ GitHub กล่าวว่า “ลักษณะของพฤติกรรมที่เกิดขึ้นนั้นชี้ให้เห็นว่า ผู้โจมตีมีการล็อกองค์กรเป้าหมายแค่บางแห่ง เพื่อที่จะเจาะหาบัญชีของเหยื่อที่คัดเลือกไว้สำหรับส่องรายการและดาวน์โหลดรีโปส่วนตัว”

Advertisement

สำหรับเหตุการณ์โจมตีนี้ถูกค้นพบเมื่อวันที่ 12 เมษายนที่ผ่านมา เกี่ยวข้องกับผู้โจมตีที่มีโจรกรรมโทเค่นผู้ใช้แบบ OAuth ที่มีการออกให้แก่ระบบ OAuth เธิร์ดปาร์ดตี้สองเจ้านี้ไปใช้ดาวน์โหลดข้อมูลจากองค์กรบางแห่ง ที่รวมถึง NPM ด้วย

ทั้งนี้ GitHub กำลังอยู่ระหว่างส่งการแจ้งเตือนชุดสุดท้ายไปยังลูกค้าที่มีการผสานแอพที่ใช้ระบบ OAuth ทั้งสองเจ้านี้กับบัญชีตัวเอง โดยตอนนี้พบว่าผู้โจมตีใช้โทเค่นยืนยันตนกับ API ของ GitHub เพื่อแสดงรายการผู้ใช้ขององค์กรเป้าหมาย

อ่านเพิ่มเติมที่นี่ – THN

 //////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที