ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

هکرها توکن‌های گیت هاب را ربودند

| سه شنبه, ۷ مرداد ۱۳۹۹، ۰۲:۳۵ ب.ظ | ۰ نظر

پلتفرم تحلیلی وی دو که از سوی بسیاری از سایت ها و شرکت های نرم افزاری مورد استفاده قرار می گیرد از وقوع یک نقص امنیتی مهم خبر داده است.

به گزارش فارس به نقل از زد دی نت، هکرها با نفوذ به پلتفرم Waydev توانستند توکن های سایت های مهم و مشهوری همچون گیت هاب، GitLab OAuth و غیره را از پایگاه داده داخلی آن سرقت کنند.

Waydev یک شرکت نرم افزاری در سان فرانسیسکو است که پلتفرم آن برای ردگیری فعالیت مهندسان نرم افزار و تحلیل کدهای پایه سایت گیت هاب نیز مورد استفاده قرار می گیرد. Waydev از اپلیکیشنی ویژه برای تسهیل این امور استفاده می کند که از طریق فروشگاه های آنلاین گیت هاب و گیت لب در دسترس است.

زمانی که کاربران اپلیکیشن یادشده را نصب می کنند، Waydev یک توکن OAuth را دریافت می کند که می تواند از آن برای دسترسی به طرح های گیت هاب یا گیت لب مشتریان استفاده کند. فروشگاه های Waydev این توکن را در پایگاه های داده خود ذخیره می کنند و از آن به صورت روزانه برای تولید گزارش های تحلیلی برای مشتریان استفاده می کنند.

هکرها با نفوذ به پایگاه داده اس کیو ال این سایت و تزریق کدهای مخرب خود توانسته اند به محتوای آن دسترسی یابند و توکن های گیت هاب و گیت لب را سرقت کنند. سپس از این اطلاعات برای دسترسی به طرح های سایر شرکت ها استفاده شده است.

حمله یادشده در تاریخ 3 جولای رخ داده و برای رفع آن یک وصله نرم افزاری به روزرسان عرضه شده است. اما عامل یا عوامل این حمله هنوز شناسایی نشده اند.

  • ۹۹/۰۵/۰۷

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">