【ブログ】
◆Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators (GitHub, 2022/04/15)
[セキュリティ警告:サードパーティインテグレータ2社に発行されたOAuthユーザートークンの盗難に関わる攻撃キャンペーンについて]On April 12, GitHub Security began an investigation that uncovered evidence that an attacker abused stolen OAuth user tokens issued to two third-party OAuth integrators, Heroku and Travis-CI, to download data from dozens of organizations, including npm. Read on to learn more about the impact to GitHub, npm, and our users.
[4月12日、GitHub Securityは調査を開始し、攻撃者がサードパーティのOAuthインテグレーターであるHerokuとTravis-CIに発行された盗まれたOAuthユーザートークンを悪用して、npmを含む数十の組織からデータをダウンロードした証拠を発見しました。GitHub、npm、そして私たちのユーザーへの影響について、詳しくはこちらをご覧ください。]https://github.blog/2022-04-15-security-alert-stolen-oauth-user-tokens/
【関連まとめ記事】
◆ OAuth (まとめ)
https://malware-log.hatenablog.com/entry/OAuth