{"id":99844,"date":"2022-04-19T09:40:53","date_gmt":"2022-04-19T09:40:53","guid":{"rendered":"https:\/\/teknomers.com\/es\/github-notifica-a-las-victimas-a-cuyos-datos-privados-se-accedio-mediante-tokens-de-oauth\/"},"modified":"2022-04-19T09:40:58","modified_gmt":"2022-04-19T09:40:58","slug":"github-notifica-a-las-victimas-a-cuyos-datos-privados-se-accedio-mediante-tokens-de-oauth","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/github-notifica-a-las-victimas-a-cuyos-datos-privados-se-accedio-mediante-tokens-de-oauth\/","title":{"rendered":"Github notifica a las v\u00edctimas a cuyos datos privados se accedi\u00f3 mediante tokens de OAuth"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

GitHub not\u00f3 el lunes que hab\u00eda notificado a todas las v\u00edctimas de una campa\u00f1a de ataque, que involucr\u00f3 a una parte no autorizada que descarg\u00f3 contenidos de repositorios privados aprovechando los tokens de usuario de OAuth de terceros mantenidos por Heroku y Travis CI.<\/p>\n

“Los clientes tambi\u00e9n deben continuar monitoreando a Heroku y Travis CI para obtener actualizaciones sobre sus propias investigaciones sobre las aplicaciones OAuth afectadas”, dijo la compa\u00f1\u00eda. dicho<\/a> en una publicaci\u00f3n actualizada.<\/p>\n

El incidente sali\u00f3 a la luz originalmente el 12 de abril cuando GitHub descubri\u00f3 se\u00f1ales de que un actor malicioso hab\u00eda aprovechado los tokens de usuario de OAuth robados emitidos a Heroku y Travis-CI para descargar datos de docenas de organizaciones, incluida NPM.<\/p>\n

\"La<\/a><\/div>\n

La plataforma propiedad de Microsoft tambi\u00e9n dijo que alertar\u00e1 a los clientes de inmediato si la investigaci\u00f3n en curso identifica v\u00edctimas adicionales. Adem\u00e1s, advirti\u00f3 que el adversario tambi\u00e9n puede estar excavando en los repositorios en busca de secretos que podr\u00edan usarse en otros ataques.<\/p>\n

Heroku, que retir\u00f3 el soporte para la integraci\u00f3n de GitHub a ra\u00edz del incidente, recomendado<\/a> que los usuarios tengan la opci\u00f3n de integrar sus implementaciones de aplicaciones con Git u otros proveedores de control de versiones como GitLab o Bitbucket.<\/p>\n

Proveedor de servicios de integraci\u00f3n continua alojado Travis CI, en un similar consultivo<\/a> publicado el lunes, declar\u00f3 que hab\u00eda “revocado todas las claves de autorizaci\u00f3n y tokens que imped\u00edan cualquier acceso adicional a nuestros sistemas”.<\/p>\n

\"La<\/a><\/div>\n

Al afirmar que no se expusieron los datos de los clientes, la compa\u00f1\u00eda reconoci\u00f3 que los atacantes violaron un servicio de Heroku y accedieron a la clave OAuth de una aplicaci\u00f3n privada que se usa para integrar las aplicaciones Heroku y Travis CI.<\/p>\n

Pero Travis CI reiter\u00f3 que no encontr\u00f3 evidencia de intrusi\u00f3n en un repositorio privado de clientes o que los actores de amenazas obtuvieron acceso injustificado al c\u00f3digo fuente.<\/p>\n

“Dados los datos que ten\u00edamos y por precauci\u00f3n, Travis CI revoc\u00f3 y volvi\u00f3 a emitir todas las claves y tokens de autenticaci\u00f3n de clientes privados que integran Travis CI con GitHub para garantizar que no se comprometan los datos de los clientes”, dijo la compa\u00f1\u00eda.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

GitHub not\u00f3 el lunes que hab\u00eda notificado a todas las v\u00edctimas de una campa\u00f1a de ataque, que involucr\u00f3<\/p>\n","protected":false},"author":1,"featured_media":99845,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[43724,4657,4656,4661,4664,51961,1755,4662,50201,4668,246,4667,11078,4654,4658,4659,4653,4655,51960,50203,21395,4663,4666,4665,50202,1759,4660],"class_list":["post-99844","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-accedio","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-cuyos","tag-datos","tag-filtracion-de-datos","tag-github","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-mediante","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-notifica","tag-oauth","tag-privados","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tokens","tag-victimas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/99844","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=99844"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/99844\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/99845"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=99844"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=99844"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=99844"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}