GitHubは、盗まれたOAuthトークンを含む最近の攻撃が「高度に標的化された」と述べています

クラウドベースのコードホスティングプラットフォームGitHubは、HerokuとTravis-CIに発行されたOAuthアクセストークンの悪用を含む最近の攻撃キャンペーンを、本質的に「高度に標的化された」ものとして説明しました。
「この行動パターンは、攻撃者がプライベートリポジトリのリストとダウンロードの対象となるアカウントを特定するために組織をリストしているだけであることを示唆しています」とGitHubのMikeHanleyは更新された投稿で述べています。
4月12日に発見されたセキュリティインシデントは、2人のサードパーティOAuthインテグレーターであるHerokuとTravis-CIに発行された盗まれたOAuthユーザートークンを利用して、NPMを含む数十の組織からデータをダウンロードする身元不明の攻撃者に関連していました。
GitHubが実施した詳細な段階的分析によると、攻撃者は盗まれたアプリトークンを使用してGitHub APIを認証し、影響を受けるユーザーのすべての組織を一覧表示したと言われています。
「お客様は、影響を受けるOAuthアプリケーションの独自の調査に関する最新情報について、HerokuとTravisCIを引き続き監視する必要があります」とGitHubは述べています。