기사 한줄요약('22.5.30.) :
깃허브는 지난 4월 중순에 발생한 깃허브 해킹 사건 당시 도난된 오쓰(OAuth) 토큰을 이용하여 10만 개의 npm 계정을 훔쳐간 사실을 5월 26일 블로그에 공개했다.
해킹 방법은 사용자가 크리덴셜을 공유하지 않을 시 오쓰 토큰을 통해 다른 애플리케이션에 접근하도록 하는데 공격자는 헤로쿠와 트래비스CI에서 발급된 오쓰 토큰을 훔친 후 여러 프라이빗 npm 리포지토리를 다운로드한 후, 획득한 손상된 AWS 액세스 키를 사용해 접근권한을 상승시키는 것이었다.
그에 대한 대응으로 깃허브는 모든 오쓰 토큰을 취소하였으며, npm 모든 계정에 이메일 2중 인증을 추가했다고 밝혔다.
이번 사고를 통해서 여러 정보들이 유출되었는데 그중에서 사용자 정보 내 포함된 패스워드가 약한 해시 알고리즘일 경우 사용자 계정 자체도 탈취될 가능성이 있다고 하여 빠르게 비번을 변경하는 등의 대응이 필요하다.
블로그 공지 링크 :
https://github.blog/2022-05-26-npm-security-update-oauth-tokens/
npm security update: Attack campaign using stolen OAuth tokens | The GitHub Blog
npm's impact analysis of the attack campaign using stolen OAuth tokens and additional findings.
github.blog
임유경 기자, 깃허브 "npm 로그인 정보 탈취...계정 10만개 영향", ZDNet Korea, https://zdnet.co.kr/view/?no=20220529111317
깃허브 "npm 로그인 정보 탈취...계정 10만개 영향"
인기 소스코드 저장소 깃허브는 지난 4월 중순 발생한 보안 침해 사고 당시, 해커가 도난된 오쓰(OAuth) 토큰을 이용해 약 10만 개의 npm(노드패키지매니저)계정의 로...
zdnet.co.kr
