Los piratas informáticos robaron tokens GitHub y GitLab OAuth de la firma de análisis Git Waydev

Imagen: Yancy Min Waydev, una plataforma de análisis utilizada por las compañías de software, ha revelado una violación de seguridad a principios de este mes. La compañía dice que los piratas informáticos irrumpieron en su plataforma y robaron tokens GitHub y GitLab OAuth de su base de datos interna. Waydev, una empresa con sede en San Francisco, ejecuta una plataforma que se puede utilizar para rastrear el trabajo de los ingenieros de software mediante el análisis de bases de código basadas en Git.
Para ello, Waydev ejecuta una aplicación especial que figura en las tiendas de aplicaciones GitHub y GitLab. . Cuando los usuarios instalan la aplicación, Waydev recibe un token OAuth que puede usar para acceder a los proyectos GitHub o GitLab de sus clientes. Waydev almacena este token en su base de datos y lo utiliza a diario para generar informes analíticos para sus clientes.
El CEO y cofundador de Waydev, Alex Circei, dijo hoy a ZDNet en una llamada telefónica que los piratas informáticos usaron una vulnerabilidad de inyección SQL ciega para obtener acceso a su base de datos, desde donde robaron tokens GitHub y GitLab OAuth. Luego, los piratas informáticos utilizaron algunos de estos tokens para pasar a las bases de código de otras compañías y obtener acceso a sus proyectos de código fuente. Circei dijo que Waydev se enteró de la violación después de que uno de sus clientes fue contactado por el equipo de seguridad de GitHub después de que GitHub detectó actividad sospechosa originada en el token Waydev del cliente.
El CEO de Waydev le dijo a ZDNet que se enteró del ataque el 3 de julio y reparó la vulnerabilidad explotada por los atacantes el mismo día. También trabajaron con GitHub y GitLab para eliminar sus aplicaciones originales, revocar todos los tokens OAuth afectados y crear nuevas aplicaciones OAuth, invalidando efectivamente el acceso del hacker a las cuentas GitHub y GitLab de los clientes de Waydev. Circei dice que, según la evidencia actual, los piratas informáticos parecen haber obtenido acceso solo a un pequeño subconjunto de sus bases de códigos de clientes.
Al momento de escribir este artículo, dos compañías han reportado violaciones de seguridad este mes y culparon del incidente a Waydev: la aplicación de préstamos Dave.com y el servicio de prueba de software Flood.io.
Waydev dijo que también notificó a las autoridades estadounidenses sobre la violación de seguridad. "Debido a la política de privacidad de GitHub, informarán personalmente a los usuarios afectados", dijo Waydev. "Si fue atacado por los atacantes, contáctenos en security @ waydev.
co para conectarse con las autoridades". Circei dijo que también están trabajando con la firma de seguridad cibernética Bit Sentinel en la investigación de la violación, y que también desplegaron protecciones de seguridad adicionales para las cuentas de Waydev, tales como: En un raro caso de transparencia, Waydev también lanzó indicadores de compromiso asociados con los piratas informáticos, como direcciones de correo electrónico, direcciones IP y cadenas de agente de usuario, algo que las empresas rara vez hacen hoy en día. Los indicadores de compromiso, junto con las instrucciones para los clientes de Waydev sobre cómo buscar en los registros la presencia del hacker, están disponibles en esta página de soporte de Waydev.
pags VER GALERÍA COMPLETA.