GitHub: Hacker stehlen OAuth-Token, greifen auf privaten Quellcode zu

Der Versionsverwaltungs-Dienst GitHub hat bekanntgegeben, dass über gestohlene OAuth-Token private Dateien zahlreicher Organisationen abgegriffen wurden. Die betroffenen Unternehmen sollten davon ausgehen, dass die Hacker den Quellcode nutzen, um Schwachstellen zu finden. GitHub geht nicht davon aus, dass die Angreifer die Token von der Plattform selbst entwendet haben. Der Dienst speichert die Daten nicht im Klartext, sondern in einer verschlüsselten Form. Das Unternehmen geht davon aus, dass die Informationen über die Drittanbieter-Services Heroku und Travis-CI gestohlen wurden. Die Apps werden von vielen Organisationen, unter anderem auch von GitHub selbst, genutzt. Auch "npm" greift auf die Dienste zurück.

GitHub zufolge sollen die Angreifer lediglich Daten von kompromittierten Repositories heruntergeladen und keine Änderungen an den Paketen vorgenommen haben. Die Hacker haben jedoch die Möglichkeit, den nicht für die Öffentlichkeit bestimmten Quellcode zu nutzen, um kritische Lücken in der Infrastruktur eines Unternehmens zu entdecken. Damit könnte dann Zugriff auf ein internes Netzwerk erlangt werden, sodass sich weitere Daten abgreifen oder Services lahmlegen lassen. Von GitHub selbst verwaltete Repositories wurden nicht geklont.

Organisationen sollten Log-Dateien überprüfen

GitHub arbeitet aktuell daran, alle betroffenen Nutzer und Unternehmen über den Angriff zu informieren. Den Organisationen soll innerhalb der nächsten 72 Stunden mitgeteilt werden, dass ihre Datensätze womöglich entwendet wurden. Wer die Plattform aktiv nutzt, sollte seine Audit- und Sicherheits-Logs auf verdächtige Aktivitäten überprüfen. Weitere Details hierzu hat GitHub in einer vor kurzem veröffentlichten Sicherheitsmeldung genannt.

Siehe auch: