Хакеры похитили у фирмы Waydev OAuth-токены для GitHub и GitLab

Хакеры похитили у фирмы Waydev OAuth-токены для GitHub и GitLab

Злоумышленники проэксплуатировали уязвимость SQL-инъекции для получения доступа к базе данных компании.

image

Киберпреступники взломали аналитическую платформу Waydev, используемую компаниями-разработчиками программного обеспечения, и похитили из внутренней базы данных OAuth-токены для GitHub и GitLab.

Американская компания Waydev управляет платформой для отслеживания процессов разработки программного обеспечения путем анализа основанных на Git кодовых баз. Для этого Waydev запустила специальное приложение, после установки которого компания получает OAuth-токен для доступа к проектам клиентов GitHub или GitLab. Waydev сохраняет этот токен в своей базе данных и ежедневно использует его для создания аналитических отчетов.

Как сообщили генеральный директор Waydev Алекс Цирцей (Alex Circei) изданию ZDNet, злоумышленники проэксплуатировали скрытую уязвимость SQL-инъекции для получения доступа к базе данных, откуда они и похитили OAuth-токены для GitHub и GitLab. С помощью токенов преступники получили доступ к кодовым базам других компаний и исходному коду их проектов.

Эксперты выпустили исправление для уязвимости сразу после обнаружения в тот же день. Специалисты совместно с GitHub и GitLab отключили приложение, отозвали все похищенные OAuth-токены и создали новые приложения для OAuth, лишив хакеров доступа к учетным записям клиентов Waydev в GitHub и GitLab.

Разработчики финансового приложения Dave.com и сервиса тестирования программного обеспечения Flood.io уже сообщили о взломе в этом месяце и обвинили в инцидентах Waydev.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • Экосистема Утопии сможет защитить вас от хакеров
Комментарии для сайта Cackle