Из-за компрометации OAuth-токенов (зашифрованные авторизационные данные, которые используются для подключения к сервису без логина и пароля) компаний Heroku и Travis-CI для Github злоумышленники смогли получить доступ к приватным файлам не менее 12 клиентов платформы. Об этом, ссылаясь на сообщение Github, написало издание Bleeping Computer.
GitHub не сообщила, как именно хакеры получили доступ к нужным OAuth-токенам и данным скомпрометированных компаний. Однако платформа категорически отрицает факт взлома своей инфраструктуры.
"Мы не верим, что злоумышленник получил эти токены путем компрометации GitHub или его систем, потому что рассматриваемые токены не хранятся на наших серверах в их исходных пригодных для использования форматах", – сообщили в компании.
Платформа также отрицает, что вместе с данными скомпрометированных компаний злоумышленники могли получить их логины и пароли. То есть GitHub не видит причин для новых инцидентов в связи с обсуждаемой утечкой.
Вместе с тем GitHub обратилась к Heroku и Travis-CI с просьбой провести внутреннее расследование инцидента на предмет утечки токенов.
Ранее "Газета.Ru" писала о блокировках аккаунтов российских программистов на GitHub.
Свежие комментарии