Git 分析公司 Waydev 公布安全漏洞,稱黑客竊取其 GitHub 和 GitLab OAuth 令牌
軟件公司使用的分析平臺Waydev在本月早些時候公布了一起安全漏洞。
該公司表示,黑客侵入了其平臺,從其內部數據庫中竊取了GitHub和GitLab OAuth令牌。
黑客們從WAYDEV轉向了其他公司
Waydev是一家總部位于舊金山的公司,它運行的平臺可以通過分析基于gitbase的代碼庫來跟蹤軟件工程師的工作輸出。為此,Waydev運行了一個列在GitHub和GitLab應用商店中的特殊應用。
當用戶安裝應用程序時,Waydev會收到一個OAuth令牌,它可以用來訪問客戶的GitHub或GitLab項目。Waydev將這個令牌存儲在其數據庫中,并每天使用它為客戶生成分析報告。
Waydev的首席執行官兼聯合創始人Alex Circei說,黑客利用一個盲SQL注入漏洞訪問其數據庫,從那里他們偷走了GitHub和GitLab OAuth令牌。
然后,黑客利用其中的一些令牌,轉向其他公司的代碼庫,訪問它們的源代碼項目。
GITHUB的安全團隊發現了這個漏洞
Circei表示,在GitHub檢測到一名客戶的Waydev令牌存在可疑活動后,GitHub的安全團隊聯系了該客戶,Waydev才得知此事。
Waydev的首席執行官表示,他們是在7月3日得知這次攻擊的,并在同一天修復了被攻擊者利用的漏洞。他們還與GitHub和GitLab合作,刪除他們原來的應用程序,撤銷所有受影響的OAuth令牌,并創建新的OAuth應用程序。這有效地使黑客無法訪問Waydev客戶的GitHub和GitLab賬戶。
Circei表示,根據目前的證據,黑客似乎只訪問了其客戶代碼庫的一小部分。
在撰寫本文時,已有兩家公司報告了本月的安全漏洞,并將這一事件歸咎于Waydev。這兩家公司是貸款應用Dave.com和軟件測試服務提供商Flood.io。
Waydev表示,它還通知了美國當局有關安全漏洞的情況。
“由于GitHub的隱私政策,他們將親自通知受影響的用戶,”Waydev說。“如果你受到攻擊者的影響,請通過security@waydev與我們聯系。”
Circei表示,他們也在與網絡安全公司Bit Sentinel合作調查這次入侵事件,他們還為Waydev的賬戶部署了額外的安全保護措施,比如:
- 手動訪問-現在不可能創建一個帳戶,沒有我們的安全團隊的批準;
- 監控所有活動;
- 令牌每天重置兩次;
- 向權威機構報告了此事。
黑客的詳細信息
在罕見的透明案例中,Waydev還發布了與黑客有關的泄露指標——比如電子郵件地址、IP地址和用戶代理字符串——這是現在公司很少做的事情。
黑客的IP地址:193.169.245.24、185.230.125.163、66.249.82.0、185.220.101.30、84.16.224.30、185.161.210。xxx, 151.80.237。xxx, 185.161.210。xxx, 81.17.16。xxx, 190.226.217。xxx, 186.179.100。xxx, 102.186.7。xxx, 72.173.226。xxx, 27.94.243.xxx
用戶代理:Mozilla/5.0 (X11;Linux x86_64; rv : 68.0)Gecko/ 20100101 Firefox / 68.0
電子郵件地址:saturndayc@protonmail.com, ohoussem.bale6@sikatan。5abra.adrinelt@datacoeur.com,4 monica.nascimene@vibupis.tk
Waydev客戶如何搜索他們的日志以找到黑客的指示等信息,都可以在這個Waydev支持頁面中找到。
