به گزارش سرویس تازه های دنیای فناوری مجله تک تایمز ،
هکرها با نفوذ به پلتفرم Waydev توانستند توکنهای سایتهای مهم و مشهوری همچون گیتهاب، GitLab OAuth و غیره را از پایگاه داده داخلی آن سرقت کنند.
به گزارش تک تایمز از فارس، Waydev یک شرکت نرمافزاری در سان فرانسیسکو است که پلتفرم آن برای ردگیری فعالیت مهندسان نرم افزار و تحلیل کدهای پایه سایت گیت هاب نیز مورد استفاده قرار میگیرد. Waydev از اپلیکیشنی ویژه برای تسهیل این امور استفاده میکند که از طریق فروشگاههای آنلاین گیت هاب و گیت لب در دسترس است.
زمانی که کاربران اپلیکیشن یادشده را نصب میکنند، Waydev یک توکن OAuth را دریافت میکند که می تواند از آن برای دسترسی به طرحهای گیت هاب یا گیت لب مشتریان استفاده کند. فروشگاههای Waydev این توکن را در پایگاههای داده خود ذخیره میکنند و از آن به صورت روزانه برای تولید گزارش های تحلیلی برای مشتریان استفاده میکنند.
هکرها با نفوذ به پایگاه داده اس کیو ال این سایت و تزریق کدهای مخرب خود توانسته اند به محتوای آن دسترسی یابند و توکنهای گیت هاب و گیت لب را سرقت کنند. سپس از این اطلاعات برای دسترسی به طرح های سایر شرکتها استفاده شده است.
حمله یادشده در تاریخ 3 جولای رخ داده و برای رفع آن یک وصله نرمافزاری به روزرسان عرضه شده است. اما عامل یا عوامل این حمله هنوز شناسایی نشده اند.
بمنظور اطلاع از دیگر خبرها به صفحه اخبار تکنولوژی و فناوری مراجعه کنید.
سلام!! نام من سارا است
من عاشق غذا خوردن ، مسافرت و خوردن برخی دیگر هستم! من با مرد رویاهای من ازدواج کرده ام و دختر بچه ای زیبا دارم که لبخندهایش می تواند روز همه را درخشان کند!