MS GitHub Personal Access Tokens (PAT) in großem Umfang geleakt – Polizei leitet Ermittlungen ein
(mt.co.kr)Die nationale Ermittlungsbehörde der koreanischen Polizei hat bestätigt, dass zahlreiche Zugangsdaten von GitHub-Konten, nämlich Personal Access Tokens (PAT), nach außen abgeflossen sind, und Ermittlungen eingeleitet.
-
Bei den geleakten Informationen handelt es sich um Personal Access Tokens (PAT), ein Authentifizierungsmittel für den Zugriff auf private GitHub-Repositories.
-
Wenn Angreifer PAT missbrauchen, können sie auf private Repositories der Betroffenen zugreifen und Informationen für den Zugang zu internen Unternehmenssystemen erlangen, was als Ausgangspunkt zum Diebstahl sensibler Daten wie personenbezogener Informationen und Unternehmensgeheimnisse dienen kann.
-
Die Ermittlungsbehörde verteilte eine Sicherheitswarnung und empfahl, bestehende PAT sofort zu widerrufen und neu auszustellen sowie zu prüfen, ob es unbefugte Zugriffe gab.
-
Zusätzliche Empfehlungen: Multi-Faktor-Authentifizierung (MFA) für Zugriffsrechte anwenden, Berechtigungsumfänge minimieren und fein granular vergeben, keine Systemzugangsinformationen im Quellcode hinterlegen, Sicherheitsstatus von Entwickler-PCs regelmäßig prüfen.
-
GitHub soll die geleakten PAT widerrufen und betroffene Nutzer benachrichtigt haben.
Quelle: Money Today (2026.07.14)
Noch keine Kommentare.