GitHub アクセス トークンの公開に対してのみ 50,000 ドルの報奨金 from infosecwriteups.com

GitHub アクセス トークンの公開に対してのみ 50,000 ドルの報奨金 from infosecwriteups.com security summary

GitHub アクセス トークンの公開に対してのみ 50,000 ドルの報奨金 from infosecwriteups.com

infosecwriteups.com
$50K Bounty Just for GitHub Access Token exposure - infosecwriteups.com

ファイルには、curl を使用して Shopify REST API に対して認証するために使用される GitHub トークンが含まれていました。
ファイルには、有効で GitHub REST API へのアクセスを許可する「GHToken」変数が含まれていました。
「https」エンドポイントを攻撃した後、ハッカーは権限を持つ Shopify 組織を取り戻しました。
これにより、彼は「許可」を持つパブリック リポジトリとプライベート リポジトリのリストにたどり着きました。
今なら5万ドル(約50億ドル)かかるだろう。

コメント

タイトルとURLをコピーしました