Le service d’h\u00e9bergement de r\u00e9f\u00e9rentiels bas\u00e9 sur le cloud GitHub a r\u00e9v\u00e9l\u00e9 vendredi avoir d\u00e9couvert des preuves d’un adversaire anonyme capitalisant sur des jetons d’utilisateur OAuth vol\u00e9s pour t\u00e9l\u00e9charger sans autorisation des donn\u00e9es priv\u00e9es de plusieurs organisations.<\/p>\n
“Un attaquant a abus\u00e9 de jetons d’utilisateur OAuth vol\u00e9s d\u00e9livr\u00e9s \u00e0 deux int\u00e9grateurs OAuth tiers, Heroku et Travis-CI, pour t\u00e9l\u00e9charger des donn\u00e9es de dizaines d’organisations, y compris NPM”, a d\u00e9clar\u00e9 Mike Hanley de GitHub. divulgu\u00e9<\/a> dans un rapport.<\/p>\n Les jetons d’acc\u00e8s OAuth sont souvent utilis\u00e9<\/a> par des applications et des services pour autoriser l’acc\u00e8s \u00e0 des parties sp\u00e9cifiques des donn\u00e9es d’un utilisateur et communiquer entre eux sans avoir \u00e0 partager les informations d’identification r\u00e9elles. C’est l’une des m\u00e9thodes les plus couramment utilis\u00e9es pour transmettre l’autorisation \u00e0 partir d’une authentification unique (authentification unique<\/a>) service vers une autre application.<\/p>\n Au 15 avril 2022, la liste des applications OAuth concern\u00e9es est la suivante\u00a0:<\/p>\n Les jetons OAuth n’auraient pas \u00e9t\u00e9 obtenus via une violation de GitHub ou de ses syst\u00e8mes, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9, car elle ne stocke pas les jetons dans leurs formats d’origine utilisables.<\/p>\n De plus, GitHub a averti que l’acteur de la menace pourrait analyser le contenu du r\u00e9f\u00e9rentiel priv\u00e9 t\u00e9l\u00e9charg\u00e9 des entit\u00e9s victimes \u00e0 l’aide de ces applications OAuth tierces pour glaner des secrets suppl\u00e9mentaires qui pourraient ensuite \u00eatre exploit\u00e9s pour pivoter vers d’autres parties de leur infrastructure.<\/p>\n La plate-forme appartenant \u00e0 Microsoft a not\u00e9 qu’elle avait trouv\u00e9 les premi\u00e8res preuves de la campagne d’attaque le 12 avril lorsqu’elle a rencontr\u00e9 un acc\u00e8s non autoris\u00e9 \u00e0 son environnement de production NPM \u00e0 l’aide d’une cl\u00e9 d’API AWS compromise.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Alertes-CISA-sur-les-failles-activement-exploitees-dans-la-plate-forme.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n