Злоумышленники проэксплуатировали уязвимость SQL-инъекции для получения доступа к базе данных компании.
https://www.securitylab.ru/upload/ib...ec2b0d904b.png
Киберпреступники взломали аналитическую платформу Waydev, используемую компаниями-разработчиками программного обеспечения, и похитили из внутренней базы данных OAuth-токены для GitHub и GitLab.
Американская компания Waydev управляет платформой для отслеживания процессов разработки программного обеспечения путем анализа основанных на Git кодовых баз. Для этого Waydev запустила специальное приложение, после установки которого компания получает OAuth-токен для доступа к проектам клиентов GitHub или GitLab. Waydev сохраняет этот токен в своей базе данных и ежедневно использует его для создания аналитических отчетов.
Как сообщили генеральный директор Waydev Алекс Цирцей (Alex Circei) изданию ZDNet, злоумышленники проэксплуатировали скрытую уязвимость SQL-инъекции для получения доступа к базе данных, откуда они и похитили OAuth-токены для GitHub и GitLab. С помощью токенов преступники получили доступ к кодовым базам других компаний и исходному коду их проектов.
Эксперты выпустили исправление для уязвимости сразу после обнаружения в тот же день. Специалисты совместно с GitHub и GitLab отключили приложение, отозвали все похищенные OAuth-токены и создали новые приложения для OAuth, лишив хакеров доступа к учетным записям клиентов Waydev в GitHub и GitLab.
Разработчики финансового приложения Dave.com и сервиса тестирования программного обеспечения Flood.io уже сообщили о взломе в этом месяце и обвинили в инцидентах Waydev.