Git 分析公司 Waydev 公布安全漏洞，称黑客窃取其 GitHub 和 GitLab OAuth 令牌

软件公司使用的分析平台Waydev在本月早些时候公布了一起安全漏洞。

该公司表示，黑客侵入了其平台，从其内部数据库中窃取了GitHub和GitLab OAuth令牌。

黑客们从WAYDEV转向了其他公司

Waydev是一家总部位于旧金山的公司，它运行的平台可以通过分析基于gitbase的代码库来跟踪软件工程师的工作输出。为此，Waydev运行了一个列在GitHub和GitLab应用商店中的特殊应用。

当用户安装应用程序时，Waydev会收到一个OAuth令牌，它可以用来访问客户的GitHub或GitLab项目。Waydev将这个令牌存储在其数据库中，并每天使用它为客户生成分析报告。

Waydev的首席执行官兼联合创始人Alex Circei说，黑客利用一个盲SQL注入漏洞访问其数据库，从那里他们偷走了GitHub和GitLab OAuth令牌。

然后，黑客利用其中的一些令牌，转向其他公司的代码库，访问它们的源代码项目。

GITHUB的安全团队发现了这个漏洞

Circei表示，在GitHub检测到一名客户的Waydev令牌存在可疑活动后，GitHub的安全团队联系了该客户，Waydev才得知此事。

Waydev的首席执行官表示，他们是在7月3日得知这次攻击的，并在同一天修复了被攻击者利用的漏洞。他们还与GitHub和GitLab合作，删除他们原来的应用程序，撤销所有受影响的OAuth令牌，并创建新的OAuth应用程序。这有效地使黑客无法访问Waydev客户的GitHub和GitLab账户。

Circei表示，根据目前的证据，黑客似乎只访问了其客户代码库的一小部分。

在撰写本文时，已有两家公司报告了本月的安全漏洞，并将这一事件归咎于Waydev。这两家公司是贷款应用Dave.com和软件测试服务提供商Flood.io。

Waydev表示，它还通知了美国当局有关安全漏洞的情况。

“由于GitHub的隐私政策，他们将亲自通知受影响的用户，”Waydev说。“如果你受到攻击者的影响，请通过security@waydev与我们联系。”

Circei表示，他们也在与网络安全公司Bit Sentinel合作调查这次入侵事件，他们还为Waydev的账户部署了额外的安全保护措施，比如:

• 手动访问-现在不可能创建一个帐户，没有我们的安全团队的批准;
• 监控所有活动;
• 令牌每天重置两次;
• 向权威机构报告了此事。

黑客的详细信息

在罕见的透明案例中，Waydev还发布了与黑客有关的泄露指标——比如电子邮件地址、IP地址和用户代理字符串——这是现在公司很少做的事情。

• 黑客的IP地址:193.169.245.24、185.230.125.163、66.249.82.0、185.220.101.30、84.16.224.30、185.161.210。xxx, 151.80.237。xxx, 185.161.210。xxx, 81.17.16。xxx, 190.226.217。xxx, 186.179.100。xxx, 102.186.7。xxx, 72.173.226。xxx, 27.94.243.xxx

• 用户代理:Mozilla/5.0 (X11;Linux x86_64; rv : 68.0)Gecko/ 20100101 Firefox / 68.0

• 电子邮件地址:saturndayc@protonmail.com, ohoussem.bale6@sikatan。5abra.adrinelt@datacoeur.com,4 monica.nascimene@vibupis.tk

Waydev客户如何搜索他们的日志以找到黑客的指示等信息，都可以在这个Waydev支持页面中找到。