GitHub опубликовали результаты расследования – в результате кражи данных пострадали 100 000 клиентов
Вышеуказанная атака состоялась в апреле 2022. Факт утечки обнаружили специалисты из отдела безопасности компании – преступники выдали себя, используя ключ API AWS, также слитый из репозиториев с применением похищенных ранее OAuth. На данный момент все токены изъяты из оборота в целях минимизации риска проведения повторных атак.
Также представители GitHub отметили, что мошенники украли токены однозначно не из баз компании, так как ресурс не хранит OAuth в пригодном для использования виде.
Расследование показало, что хакеры нанесли внушительный ущерб – в руках третьих лиц оказалось 100 000 имен, паролей и электронных адресов пользователей npm, также мошенники похитили файлы CSV с метаданными за 2021 год. Плюс ко всему, хакеры получили ко всем приватным пакетам, существующим на момент 10 апреля текущего года.
Также разработчики уточнили, что от взлома учеток пользователей защитит верификация посредством электронной почты, запущенная в марте 2022, или двухфакторная аутентификация. Представители GitHub утверждают, что хакеры не модифицировали данные и не выкладывали их в сеть.