MS GitHub tem vazamento em massa de tokens de acesso pessoal (PAT)… polícia inicia investigação
(mt.co.kr)A Agência Nacional de Investigação da Polícia Coreana confirmou que vários meios de autorização de acesso de contas do GitHub (tokens de acesso pessoal, PAT) foram expostos externamente e iniciou uma investigação.
-
As informações vazadas são os tokens de acesso pessoal (PAT), um meio de autenticação usado para acessar repositórios privados no GitHub.
-
Se um invasor abusar de um PAT, poderá acessar o repositório privado da vítima, obter informações de acesso a sistemas internos da empresa e, a partir disso, chegar ao roubo de dados sensíveis, como informações pessoais e segredos corporativos.
-
A unidade de investigação distribuiu um aviso de segurança recomendando o descarte imediato e a reemissão dos PATs existentes, além da verificação de possíveis acessos não autorizados.
-
Recomendações adicionais: aplicar autenticação multifator (MFA) ao acesso, minimizar e segmentar o escopo de permissões, não registrar informações de acesso a sistemas no código-fonte e verificar periodicamente o estado de segurança dos PCs dos desenvolvedores.
-
O GitHub teria revogado os PATs vazados e enviado alertas aos usuários afetados.
Fonte: Money Today (2026.07.14)
Ainda não há comentários.