1 điểm bởi awbrg789 5 giờ trước | Chưa có bình luận nào. | Chia sẻ qua WhatsApp

Cục Điều tra Quốc gia thuộc Cơ quan Cảnh sát Quốc gia đã xác nhận nhiều quyền truy cập (token truy cập cá nhân, PAT) của tài khoản GitHub bị rò rỉ ra bên ngoài và đã bắt đầu điều tra.

  • Thông tin bị rò rỉ là token truy cập cá nhân (PAT), một phương thức xác thực dùng để truy cập các kho lưu trữ riêng tư trên GitHub.

  • Nếu kẻ tấn công lạm dụng PAT, họ có thể truy cập kho lưu trữ riêng tư của nạn nhân để lấy thông tin truy cập vào hệ thống nội bộ doanh nghiệp, và từ đó có thể dẫn đến việc đánh cắp dữ liệu nhạy cảm như thông tin cá nhân và bí mật doanh nghiệp.

  • Cục Điều tra Quốc gia đã phát hành khuyến cáo bảo mật, khuyến nghị hủy và cấp lại ngay các PAT hiện có, đồng thời kiểm tra xem có truy cập trái phép hay không.

  • Khuyến nghị bổ sung: áp dụng xác thực đa yếu tố (MFA) cho quyền truy cập, giảm thiểu và phân tách chi tiết phạm vi quyền, không ghi thông tin truy cập hệ thống trong mã nguồn, kiểm tra định kỳ tình trạng bảo mật của PC nhà phát triển.

  • Được biết GitHub đã hủy các PAT bị rò rỉ và gửi cảnh báo tới những người dùng liên quan.

Nguồn: Money Today (2026.07.14)

Chưa có bình luận nào.

Chưa có bình luận nào.