Хакеры похитили у фирмы Waydev OAuth-токены для GitHub и GitLab

Вт 28 Июль 2020 12:45

Киберпреступники взломали аналитическую платформу Waydev, используемую компаниями-разработчиками программного обеспечения, и похитили из внутренней базы данных OAuth-токены для GitHub и GitLab.

Американская компания Waydev управляет платформой для отслеживания процессов разработки программного обеспечения путем анализа основанных на Git кодовых баз. Для этого Waydev запустила специальное приложение, после установки которого компания получает OAuth-токен для доступа к проектам клиентов GitHub или GitLab. Waydev сохраняет этот токен в своей базе данных и ежедневно использует его для создания аналитических отчетов.

Как сообщили генеральный директор Waydev Алекс Цирцей (Alex Circei) изданию ZDNet, злоумышленники проэксплуатировали скрытую уязвимость SQL-инъекции для получения доступа к базе данных, откуда они и похитили OAuth-токены для GitHub и GitLab. С помощью токенов преступники получили доступ к кодовым базам других компаний и исходному коду их проектов.

Эксперты выпустили исправление для уязвимости сразу после обнаружения в тот же день. Специалисты совместно с GitHub и GitLab отключили приложение, отозвали все похищенные OAuth-токены и создали новые приложения для OAuth, лишив хакеров доступа к учетным записям клиентов Waydev в GitHub и GitLab.

Разработчики финансового приложения Dave.com и сервиса тестирования программного обеспечения Flood.io уже сообщили о взломе в этом месяце и обвинили в инцидентах Waydev.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 248 дней 4 часа 13 минут 25 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.