GitHub表示，最近发生的涉及被盗OAuth代币的攻击是“高度针对性的”

基于云的代码托管平台GitHub称，最近的攻击活动涉及滥用发给Heroku和Travis CI的OAuth访问令牌，本质上具有“高度针对性”。

GitHub的MikeHanley在一篇最新帖子中表示：“这种行为模式表明，网络安全攻击者之所以列出组织，只是为了确定有选择地列出和下载私有存储库的帐户。”。

该公司于4月12日发现的安全事件涉及一名身份不明的攻击者利用向两个第三方OAuth集成商Heroku和Travis CI发行的被盗OAuth用户令牌下载包括NPM在内的数十个组织的数据。

这家微软所有的公司上周表示，正在向在其帐户中授权Heroku或Travis CI OAuth应用程序集成的GitHub客户发送最后一组通知。

据GitHub进行的详细分步分析，据称该对手利用被盗的应用程序令牌向GitHub API进行身份验证，并使用它列出受影响用户的所有组织。

然后，根据列出的组织有选择地选择目标，然后列出有价值用户帐户的私有存储库，最终克隆其中一些私有存储库，从而实现了这一目标。

该公司还重申，这些令牌不是通过泄露GitHub或其系统获得的，并且这些令牌不是以其“原始、可用的格式”存储的，这可能会被攻击者误用。

GitHub指出：“客户还应该继续监视Heroku和Travis CI，以了解他们自己对受影响的OAuth应用程序的调查的最新情况。”。