GitHub a not\u00e9 lundi qu’il avait notifi\u00e9 toutes les victimes d’une campagne d’attaque, qui impliquait une partie non autoris\u00e9e t\u00e9l\u00e9chargeant le contenu d’un r\u00e9f\u00e9rentiel priv\u00e9 en profitant de jetons d’utilisateur OAuth tiers g\u00e9r\u00e9s par Heroku et Travis CI.<\/p>\n
“Les clients doivent \u00e9galement continuer \u00e0 surveiller Heroku et Travis CI pour obtenir des mises \u00e0 jour sur leurs propres enqu\u00eates sur les applications OAuth concern\u00e9es”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. mentionn\u00e9<\/a> dans un article mis \u00e0 jour.<\/p>\n L’incident a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 \u00e0 l’origine le 12 avril lorsque GitHub a d\u00e9couvert des signes indiquant qu’un acteur malveillant avait exploit\u00e9 les jetons d’utilisateur OAuth vol\u00e9s d\u00e9livr\u00e9s \u00e0 Heroku et Travis-CI pour t\u00e9l\u00e9charger des donn\u00e9es de dizaines d’organisations, dont NPM.<\/p>\n La plate-forme appartenant \u00e0 Microsoft a \u00e9galement d\u00e9clar\u00e9 qu’elle alerterait rapidement les clients si l’enqu\u00eate en cours identifiait d’autres victimes. De plus, il a averti que l’adversaire pourrait \u00e9galement creuser dans les r\u00e9f\u00e9rentiels pour trouver des secrets qui pourraient \u00eatre utilis\u00e9s dans d’autres attaques.<\/p>\n Heroku, qui a pris en charge l’int\u00e9gration de GitHub \u00e0 la suite de l’incident, conseill\u00e9<\/a> que les utilisateurs ont la possibilit\u00e9 d’int\u00e9grer leurs d\u00e9ploiements d’applications avec Git ou d’autres fournisseurs de contr\u00f4le de version tels que GitLab ou Bitbucket.<\/p>\n Prestataire de services d’int\u00e9gration continue h\u00e9berg\u00e9 Travis CI, dans un consultatif<\/a> publi\u00e9 lundi, a d\u00e9clar\u00e9 qu’il avait “r\u00e9voqu\u00e9 toutes les cl\u00e9s d’autorisation et tous les jetons emp\u00eachant tout acc\u00e8s ult\u00e9rieur \u00e0 nos syst\u00e8mes”.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Le-celebre-gang-de-logiciels-malveillants-TrickBot-ferme-son-infrastructure.png\")
<\/a><\/div>\n
![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n