Der Cloud-basierte Repository-Hosting-Dienst GitHub gab am Freitag bekannt, dass er Beweise dafür entdeckt hat, dass ein unbenannter Gegner gestohlene OAuth-Benutzer-Token nutzt, um unbefugt private Daten von mehreren Organisationen herunterzuladen.
„Ein Angreifer missbrauchte gestohlene OAuth-Benutzertoken, die an zwei OAuth-Integratoren von Drittanbietern, Heroku und Travis-CI, ausgegeben wurden, um Daten von Dutzenden von Organisationen, einschließlich NPM, herunterzuladen“, gab Mike Hanley von GitHub in einem Bericht bekannt.
![Internet-Sicherheit](https://allnewspresscdn.cloudspecter.com/deutsch/wp-content/uploads/2022/04/Laut-GitHub-haben-Hacker-Dutzende-von-Organisationen-mit-gestohlenen-OAuth-Zugriffstoken.png)
OAuth-Zugriffstoken werden häufig von Apps und Diensten verwendet, um den Zugriff auf bestimmte Teile der Daten eines