【ニュース】

■2022年

◆盗まれたOAuthユーザートークンでGitHubリポジトリからデータ奪う攻撃発生 (マイナビニュース, 2022/04/19 08:51)
https://news.mynavi.jp/techplus/article/20220419-2324411/
⇒ https://malware-log.hatenablog.com/entry/2022/04/19/000000_7

◆MS、「Exchange」の悪用によるスパム送信事例を紹介--MFAで回避できた可能性も (ZDNet, 2022/09/26 11:29)
https://japan.zdnet.com/article/35193704/
⇒ https://malware-log.hatenablog.com/entry/2022/09/26/000000

【ブログ】

■2022年

◆Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators (GitHub, 2022/04/15)
[セキュリティ警告：サードパーティインテグレータ2社に発行されたOAuthユーザートークンの盗難に関わる攻撃キャンペーンについて]

On April 12, GitHub Security began an investigation that uncovered evidence that an attacker abused stolen OAuth user tokens issued to two third-party OAuth integrators, Heroku and Travis-CI, to download data from dozens of organizations, including npm. Read on to learn more about the impact to GitHub, npm, and our users.
[4月12日、GitHub Securityは調査を開始し、攻撃者がサードパーティのOAuthインテグレーターであるHerokuとTravis-CIに発行された盗まれたOAuthユーザートークンを悪用して、npmを含む数十の組織からデータをダウンロードした証拠を発見しました。GitHub、npm、そして私たちのユーザーへの影響について、詳しくはこちらをご覧ください。]

https://github.blog/2022-04-15-security-alert-stolen-oauth-user-tokens/
⇒ https://malware-log.hatenablog.com/entry/2022/04/15/000000_5

【図表】

出典: https://japan.zdnet.com/article/35193704/

【関連まとめ記事】

◆全体まとめ

◆防御技術 (まとめ)
https://malware-log.hatenablog.com/entry/Defense_Technology