1 pontos por awbrg789 5 시간 전 | Ainda não há comentários. | Compartilhar no WhatsApp

A Agência Nacional de Investigação da Polícia Coreana confirmou que vários meios de autorização de acesso de contas do GitHub (tokens de acesso pessoal, PAT) foram expostos externamente e iniciou uma investigação.

  • As informações vazadas são os tokens de acesso pessoal (PAT), um meio de autenticação usado para acessar repositórios privados no GitHub.

  • Se um invasor abusar de um PAT, poderá acessar o repositório privado da vítima, obter informações de acesso a sistemas internos da empresa e, a partir disso, chegar ao roubo de dados sensíveis, como informações pessoais e segredos corporativos.

  • A unidade de investigação distribuiu um aviso de segurança recomendando o descarte imediato e a reemissão dos PATs existentes, além da verificação de possíveis acessos não autorizados.

  • Recomendações adicionais: aplicar autenticação multifator (MFA) ao acesso, minimizar e segmentar o escopo de permissões, não registrar informações de acesso a sistemas no código-fonte e verificar periodicamente o estado de segurança dos PCs dos desenvolvedores.

  • O GitHub teria revogado os PATs vazados e enviado alertas aos usuários afetados.

Fonte: Money Today (2026.07.14)

Ainda não há comentários.

Ainda não há comentários.