Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • GitHub dice que el ataque reciente que involucró tokens OAuth robados fue "Altamente dirigido"
  • Tecnología

GitHub dice que el ataque reciente que involucró tokens OAuth robados fue "Altamente dirigido"

teknomers 3 de Mayıs de 2022 (Last updated: 3 de Mayıs de 2022) 2 minutes read
GitHub dice que el ataque reciente que involucró tokens OAuth


La plataforma de alojamiento de código basada en la nube, GitHub, describió la reciente campaña de ataque que involucra el abuso de tokens de acceso OAuth emitidos a Heroku y Travis-CI como de naturaleza “altamente dirigida”.

“Este patrón de comportamiento sugiere que el atacante solo estaba enumerando organizaciones para identificar cuentas a las que apuntar selectivamente para enumerar y descargar repositorios privados”, Mike Hanley de GitHub. dicho en una publicación actualizada.

El incidente de seguridad, que se descubrió el 12 de abril, estaba relacionado con un atacante no identificado que aprovechaba tokens de usuario de OAuth robados emitidos a dos integradores de OAuth de terceros, Heroku y Travis-CI, para descargar datos de docenas de organizaciones, incluida NPM.

La compañía propiedad de Microsoft dijo la semana pasada que está en el proceso de enviar un conjunto final de notificaciones a los clientes de GitHub que tenían las integraciones de la aplicación Heroku o Travis CI OAuth autorizadas en sus cuentas.

Según un análisis detallado paso a paso realizado por GitHub, se dice que el adversario empleó los tokens de la aplicación robados para autenticarse en la API de GitHub, usándolos para enumerar todos los organizaciones de usuarios afectados.

Luego, esto se logró eligiendo objetivos de forma selectiva en función de las organizaciones enumeradas, siguiendo enumerando los repositorios privados de cuentas de usuarios valiosos, antes de pasar finalmente a clonar algunos de esos repositorios privados.

La seguridad cibernética

La compañía también reiteró que los tokens no se obtuvieron a través de un compromiso de GitHub o sus sistemas, y que los tokens no se almacenan en sus “formatos originales y utilizables”, que podrían ser mal utilizados por un atacante.

“Los clientes también deben continuar monitoreando Heroku y Travis CI para obtener actualizaciones sobre sus propias investigaciones sobre las aplicaciones OAuth afectadas”, señaló GitHub.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Epic Games vuelve a enfrentarse a Google en los tribunales
Next: Las refinerías independientes de China comienzan a comprar petróleo ruso con grandes descuentos

Related Stories

Bruselas sancionará los coches estacionados en las estaciones de carga
  • Tecnología

Bruselas sancionará los coches estacionados en las estaciones de carga eléctrica

teknomers 11 de Temmuz de 2026
Los Emiratos Árabes Unidos obtienen acceso libre a los chips
  • Tecnología

Los Emiratos Árabes Unidos obtienen acceso libre a los chips de IA y al material militar estadounidenses

teknomers 11 de Temmuz de 2026
Pénurie d'hélium: la alerta de Intel sobre los chips IA
  • Tecnología

Pénurie d’hélium: la alerta de Intel sobre los chips IA reavivada por la prohibición de exportación de China

teknomers 11 de Temmuz de 2026

You May Have Missed

  • Deporte

Jayden Adams: Jugador de la Copa del Mundo de Sudáfrica muere a los 25 años

teknomers 11 de Temmuz de 2026
Mundial: fallece a los 25 años Jayden Adams, centrocampista de
  • Deporte

Mundial: fallece a los 25 años Jayden Adams, centrocampista de Sudáfrica

teknomers 11 de Temmuz de 2026
  • Cultura

Dominique de Villepin invitado a las Francofolies 2026: «El rap es algo natural y adictivo»

teknomers 11 de Temmuz de 2026
  • General

Tour vertiginoso, playas soleadas, turismo de masas… La estación española de Benidorm en 11 fotos

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.