Mintlify veri ihlali, 91 müşterinin GitHub token'larını açığa çıkardı. Yazılım dokümantasyon platformu, özel kod erişimini tehlikeye atan bir güvenlik açığıyla karşılaştı. Mintlify, sorunu çözmek için gerekli adımları attı ve kullanıcılara şifrelerini değiştirmeleri ve 2FA'yı etkinleştirmeleri öneriliyor.
Yazılım dokümantasyon platformu Mintlify'daki bir güvenlik ihlali, 91 GitHub tokenına yetkisiz erişime izin vererek, özel depoların potansiyel olarak açığa çıkması ve kullanıcı verilerini korumak için geliştirilmiş güvenlik önlemlerine duyulan ihtiyaç konusunda endişeleri artırdı.
Bilginize Mintlify, geliştiricilerin fintech, veritabanı ve AI startup'ları da dahil olmak üzere müşterilerin GitHub depolarına erişim talebinde bulunarak yazılım belgeleri oluşturmalarına yardımcı olur.
1 Mart'ta bir e-posta, uç noktaların güvenliğiyle ilgili güvenlik endişelerini gündeme getirerek, tanınmayan bir cihazdan olağandışı isteklerde bulunulmasına yol açtı. Bu isteklerden bazıları hassas API uç noktalarını hedef aldı.
Mintlify, ihlalin sorumlusu olarak, bir hata ödülü muhabiri tarafından keşfedilen ve saldırganların özel yönetici jetonlarına erişim sağlayarak sisteme yetkisiz girişe neden olan sistemlerdeki bir güvenlik açığını gösteriyor.
GitHub'daki özel tokenlerin, kullanıcıların hesap erişimini Mintlify gibi üçüncü taraf uygulamalarla paylaşmalarına olanak tanıdığını belirtmekte fayda var. Çalınması durumunda saldırganlar izin verilen kaynak kodu düzeylerine erişebilir.
İlk inceleme, güvenliği ihlal edilmiş GitHub tokenlarının bir müşterinin deposuna erişmek için kullanıldığını ve başka depolara erişildiğini gösteren hiçbir kanıt olmadığını ortaya çıkardı.
Şirket, tüm GitHub token erişimini iptal ederek, yönetici erişim tokenlarını dönüşümlü olarak uygulayarak ve daha fazla yetkisiz erişimi azaltmak için sıkı güvenlik önlemleri uygulayarak derhal harekete geçti.
Ayrıca, yönetici erişim belirteçlerini açığa çıkaran güvenlik açığı yamalı hale getirildi. Şirket, benzer olayları önlemek için özel tokenleri kullanımdan kaldırıyor ve saldırgan tarafından başka tokenların kullanılıp kullanılmadığını belirlemek için GitHub ve müşterilerle birlikte çalışıyor.
Girişimin kurucu ortağı Hang Wang, blog yazısında “Kullanıcılara bilgi verildi ve tokenların özel depolara erişim için kullanılıp kullanılmadığını belirlemek için GitHub ile birlikte çalışıyoruz” dedi.
Veri ihlalinin boyutu belirsizliğini koruyor. Bununla birlikte Mintlify, kapsamlı bir araştırma yürütmek ve güvenlik önlemlerini uygulamak için üçüncü taraf siber güvenlik tedarikçileriyle işbirliği yaptı. Bu, API uç nokta izleme sistemlerinin iyileştirilmesini, sağlam bir güvenlik politikası oluşturulmasını, etik bilgisayar korsanları için bir ödül programının başlatılmasını ve 2024 SOC 2 sertifikasyonunun yeniden denetlenmesini içerir. yetkisiz erişimi engellemek ve kullanıcı güvenliğini sağlamaktır.
Mintlify, kullanıcılara şifrelerini değiştirmelerini, iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmelerini, e-postaları şüpheli etkinlik açısından izlemelerini ve API anahtarı izinlerini gözden geçirmelerini tavsiye ediyor. Olay, güçlü şifrelerin ve 2FA'nın önemini vurgulayarak kripto para borsaları için siber güvenliğin iyileştirilmesi ihtiyacının altını çiziyor.
İLGİLİ KONULAR
- Dependabot'un Katkıları GitHub Projelerini Etkilerken Kötü Amaçlı Yazılımlar
- Büyük Veri İhlali Ortaya Çıktı 43 Milyon Fransız İşçinin Bilgisi
- Hacker: ABD Federal yüklenicisi Acuity'yi hacklemek için GitHub 0day'i kullandım
- GitHub, Güvenlik İhlalinde Kod İmzalama Sertifikası Hırsızlığını Bildirdi
- Dolandırıcılar, Token Fabrikasıyla Kripto Aldatmacasından Yararlanarak Milyonlarca Doları Çaldı