Git 分析公司 Waydev 公布安全漏洞,称黑客窃取其 GitHub 和 GitLab OAuth 令牌

一颗小胡椒 2020-07-28
专栏 - 资讯 发布于 2020-07-28 10:01:26 阅读 13 评论 0

Git分析公司Waydev公布安全漏洞,称黑客窃取其GitHub和GitLab OAuth令牌

软件公司使用的分析平台Waydev在本月早些时候公布了一起安全漏洞。

该公司表示,黑客侵入了其平台,从其内部数据库中窃取了GitHub和GitLab OAuth令牌。

黑客们从WAYDEV转向了其他公司

Waydev是一家总部位于旧金山的公司,它运行的平台可以通过分析基于gitbase的代码库来跟踪软件工程师的工作输出。为此,Waydev运行了一个列在GitHub和GitLab应用商店中的特殊应用。

当用户安装应用程序时,Waydev会收到一个OAuth令牌,它可以用来访问客户的GitHub或GitLab项目。Waydev将这个令牌存储在其数据库中,并每天使用它为客户生成分析报告。

Waydev的首席执行官兼联合创始人Alex Circei说,黑客利用一个盲SQL注入漏洞访问其数据库,从那里他们偷走了GitHub和GitLab OAuth令牌。

然后,黑客利用其中的一些令牌,转向其他公司的代码库,访问它们的源代码项目。

GITHUB的安全团队发现了这个漏洞

Circei表示,在GitHub检测到一名客户的Waydev令牌存在可疑活动后,GitHub的安全团队联系了该客户,Waydev才得知此事。

Waydev的首席执行官表示,他们是在7月3日得知这次攻击的,并在同一天修复了被攻击者利用的漏洞。他们还与GitHub和GitLab合作,删除他们原来的应用程序,撤销所有受影响的OAuth令牌,并创建新的OAuth应用程序。这有效地使黑客无法访问Waydev客户的GitHub和GitLab账户。

Circei表示,根据目前的证据,黑客似乎只访问了其客户代码库的一小部分。

在撰写本文时,已有两家公司报告了本月的安全漏洞,并将这一事件归咎于Waydev。这两家公司是贷款应用Dave.com和软件测试服务提供商Flood.io。

Waydev表示,它还通知了美国当局有关安全漏洞的情况。

“由于GitHub的隐私政策,他们将亲自通知受影响的用户,”Waydev说。“如果你受到攻击者的影响,请通过security@waydev与我们联系。”

Circei表示,他们也在与网络安全公司Bit Sentinel合作调查这次入侵事件,他们还为Waydev的账户部署了额外的安全保护措施,比如:

  • 手动访问-现在不可能创建一个帐户,没有我们的安全团队的批准;
  • 监控所有活动;
  • 令牌每天重置两次;
  • 向权威机构报告了此事。

黑客的详细信息

在罕见的透明案例中,Waydev还发布了与黑客有关的泄露指标——比如电子邮件地址、IP地址和用户代理字符串——这是现在公司很少做的事情。

  • 黑客的IP地址:193.169.245.24、185.230.125.163、66.249.82.0、185.220.101.30、84.16.224.30、185.161.210。xxx, 151.80.237。xxx, 185.161.210。xxx, 81.17.16。xxx, 190.226.217。xxx, 186.179.100。xxx, 102.186.7。xxx, 72.173.226。xxx, 27.94.243.xxx

  • 用户代理:Mozilla/5.0 (X11;Linux x86_64; rv : 68.0)Gecko/ 20100101 Firefox / 68.0

  • 电子邮件地址:saturndayc@protonmail.com, ohoussem.bale6@sikatan。5abra.adrinelt@datacoeur.com,4 monica.nascimene@vibupis.tk

Waydev客户如何搜索他们的日志以找到黑客的指示等信息,都可以在这个Waydev支持页面中找到。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!