The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Утечка конфиденциальных данных в Slack, CircleCI и Rackspace

06.01.2023 07:57

Раскрыта информация о нескольких взломах крупных компаний, приведших к утечке конфиденциальных данных:

  • 27 декабря злоумышленники получили доступ к репозиториям компании Slack, размещённым на GitHub, и смогли загрузить содержимое приватных репозиториев. Причиной стала кража токенов нескольких сотрудников Slack. Отмечается, что пользовательские данные и первичная кодовая база приложения Slack не пострадали.
  • В результате компрометации инфраструктуры сервиса непрерывной интеграции CircleCI с 24 декабря по 4 января атакующие получили доступ ко всем данным клиентов, включая OAuth-токены, ключи доступа к API, переменным окружения, SSH-ключи проектов и токены Runner-ов. По заявлению CircleCI сервисом пользуется более миллиона разработчиков и 30 тысяч компаний. Информация о том, как именно злоумышленники смогли получить доступ к инфраструктуре, не разглашается.

    Дополнение 1: Опубликован расширенный отчёт о случившемся с информацией о том, что доступ к инфраструктуре получен в результате поражения системы одного из инженеров вредоносным ПО, которое позволило перехватить Cookie рабочего сеанса к внутренним системам.

    Дополнение 2: В результате утечки данных атакующие смогли получить GPG-ключ и пароль, которые использовались компанией Datadog для подписи RPM-пакетов с продуктами Datadog Agent и DogStatsD.

  • Компания Rackspace атакована при помощи ранее неизвестной (0-day) уязвимости в Microsoft Exchange (CVE-2022-41080). В ходе инцидента зафиксирован доступ к почтовой переписке, календарям-планировщикам, спискам задач, адресной книге и прочим данным в PST-файлах (Personal Storage Table) 27 клиентов Rackspace, пользовавшихся сервисом электронной почты на базе Microsoft Exchange. Доступ к информации клиентов был блокирован атакующими с намерением получить выкуп (ransomware), но Rackspace восстановил содержимое из резервных копий. После инцидента принято решение свернуть сервис Hosted Exchange и перевести клиентов (около 30 тысяч пользователей) на новую платформу Microsoft 365.
  • В открытом доступе опубликован архив с информацией о 209 млн учётных записей в Twitter, предположительно полученный в результате утечки персональных данных в конце 2021 года. Архив содержит такие данные, как email, ФИО и время регистрации, что может быть использовано, например, для определения кому принадлежат учётные записи, не раскрывающие детали о владельце. Паролей, номеров телефонов и адресов проживания в опубликованном файле не содержится.


  1. Главная ссылка к новости (https://arstechnica.com/inform...)
  2. OpenNews: Фишинг-атака на сотрудников Dropbox привела к утечке 130 закрытых репозиториев
  3. OpenNews: Внедрение вредоносного кода в скрипт Codecov привело к компрометации PGP-ключа HashiCorp
  4. OpenNews: GitHub и Twitter по ошибке сохраняли открытые пароли в логе
  5. OpenNews: Инцидент в Twitter, ставший причиной компрометации 130 популярных Twitter-аккаунтов
  6. OpenNews: Утечка резервных копий с данными пользователей LastPass
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/58438-slack
Ключевые слова: slack, circleci, twitter, rackspace
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (53) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, pashev.ru (?), 08:39, 06/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Правило простое: нет данных — нет утечек.
     
     
  • 2.2, ivan_erohin (?), 08:53, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +9 +/
    есть более простое правило - чем меньше майкрософта, тем лучше жизнь.
     
     
  • 3.14, Бывалый смузихлёб (?), 12:08, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Гитхаб существовал и вне микрософта
     
     
  • 4.19, Анонимъ (?), 13:22, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Думал, тут "портал по открытому ПО, Linux, BSD и Unix системам", а оказалось, фан-клуб майкрософта.
     
     
  • 5.21, Аноним (-), 13:27, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Думал, что на портале "по открытому ПО, Linux, BSD и Unix системам" образованные люди с критическим мышлением, а тут оказался ты :(
     
  • 5.32, ivan_erohin (?), 14:38, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    фан-клуб (и хейт-клуб) вообще нездоровое явление.
    ситауция: достался в управление набор локалхостов штук 100, все на винде.
    после прогулки по ним начинают шевелится волосы на голове.
    при этом винду убирать нельзя, у юзеров в экселе важная аналитика по продажам
    разных марок презервативов и наработанный лузер экспириенс по щелканью мышой.
    как тут поможет фанатизм (или наоборот) ?
    очевидно никак, и может быть сделает еще хуже.
    а вот принцип "чем меньше майкрософта тем лучше жизнь" - поможет.
     
     
  • 6.63, Аноним (63), 22:47, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >после прогулки по ним начинают шевелится волосы на голове.
    >как тут поможет фанатизм (или наоборот)?

    Пришлось мне переводить как-то контору на лицензионный софт. От слова полностью. И винду покупать за бабки и офис за бабки и фотошопы-автокады-программки за бабки.
    Тогда то и волосы зашевелились и настигло понимание Сколько это г*но еще и стоит...
    Жаль что теперь могут сидеть и не париться с лицензиями. Очень стимулировало в ОпенСурс.

     
  • 5.46, Некрософт (?), 16:34, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Правильно, потому что так проще, так легче, мы работаем для вас. Думайте только о еде, ипотеке и сексе, остальное мы решим за вас! Всё для вас!
     
     
  • 6.54, Аноним (54), 17:37, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Блин, а я бы не прочь думать только о еде и сексе.
     
  • 4.22, Аноним (22), 13:29, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Гитхаб существовал и вне микрософта

    А Microsoft Exchange?

    *ройся в корпоративной методичке, подожду*

     
     
  • 5.29, Бывалый смузихлёб (?), 14:04, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Причём тут методичка. Причём тут вообще микрософт если они просто купили существовавший гитхаб который и ломанули
     
  • 2.4, Bob (??), 09:12, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    нет человека - нет проблемы)
    --
    а вообще - шифровать и ограничивать доступ дополнительно.
     
     
  • 3.15, шлаколюб (?), 12:13, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот мы и пошифровали им почту. А они, гады... денег так и не дали!

     
     
  • 4.20, Анонимъ (?), 13:26, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В пиар-отделе майкрософта можно заработать гораздо больше, строча хвалебные комменты
     
     
  • 5.35, Аноним (35), 15:26, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С удовольствием устроился бы туды. Писал бы прельстиво и любовно.
     
  • 3.24, Аноним (22), 13:32, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > нет человека - нет проблемы)

    Но и бабок тоже нет(

     
  • 2.6, OpenEcho (?), 10:01, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Правило простое: нет данных — нет утечек.

    Нет данных, тогда нет человека

     
  • 2.17, пох. (?), 12:31, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну и езди на китайском запоржопц...простите, масквиче.

    Хотя, наверное, тоже сливает... китайцу ж интересно, где оно ездиет. Чисто посмотреть.

    А мерс тебе за биткойны не продадут, к сожалению. Придется паспорт предъявлять.
    Ну и там в оригинале вишенка на торте (для поршей кажись) - любой васян-хакер может пометить твою машину как угнанную, во прикол-то.

     
  • 2.47, Свидетель ржавоговы (?), 16:37, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы хотели бы жить в мире, где нет уязвимостей?
     

  • 1.3, Аноним (3), 08:57, 06/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >  Rackspace атакована при помощи ранее неизвестной (0-day) уязвимости в Microsoft Exchange

    Шо апять? У мягкочелнов(softserve) недавно так всю инфраструктуру слили. Но вантузятники продолжают упорно жевать свой некрософт.

     
     
  • 2.13, Аноним (13), 11:57, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Было бы на что Exchange менять (кроме как на 365)
     
     
  • 3.16, пох. (?), 12:19, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Честно говоря, если ты можешь заменить его на trash365, возможно и какая-нибудь из подделок на базе "открытых" (шва6...халява сэр, короче!) решений тоже сойдет.

    SOGo так-то почти работает... а что дыр в нем наверняка больше чем в оригинале - ну так неуловимого джо ловить желающих мало наберется. Тем и спасешься.

     
  • 3.62, Аноним (3), 22:40, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На что угодно. Хоть на круглокубик, если не на зимбру.
     
  • 2.39, a. (?), 15:48, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Компания Rackspace атакована при помощи ранее неизвестной (0-day) уязвимости в Microsoft Exchange (CVE-2022-41080).

    Меня одного смултило что 0д уже идентификатор присвоили?

     
     
  • 3.56, пох. (?), 17:41, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Microsoft disclosed CVE-2022-41080 as a privilege escalation vulnerability and did not include notes for being part of a Remote Code Execution chain that was exploitable.

    Ну пааанимаишь, их обманули - они думали что пааадумаешь, privilege escalation, зачем эти ваши патчи ставить, наверное через них проклятый мелкософд за нами следид!!! А оказывается was exploitable, ну кто бы мог подумать, было ли ему - чем?

    В общем-то все что тебе надо знать про cpaкспейс. Можно даже было не продолжать что юзеров вы314здили с эксченджа на ушлепский 365, хотя, конечно, вишенка на тортике та еще.
    И ведь платят, лохи.

    Видимо, как раз с лозунгом "зотонепроклятомумелкософту!"

     
  • 2.43, Некрософт (?), 16:25, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, потому что если не поймете, будем и дальше показывать, что нужно хранить всё у нас и рассказывать нам всё про вас, ради вашей безопасности, конечно же
     

  • 1.5, darkshvein (ok), 10:00, 06/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Отмечается, что пользовательские данные и первичная кодовая база приложения Slack не пострадали.

    а как они могут это подтвердить? Или джентльменам полагается верить на слово?

     
     
  • 2.8, Омномним (?), 10:18, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Там забыто слово "пока". Пока пошарятся по коду из слитых репозитариев в поиске дыр - пройдёт некоторое время.
     
  • 2.49, Аноним (49), 16:45, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не пострадали и не слили это две большие разницы, если подумать.
     

  • 1.7, Аноним (35), 10:07, 06/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Причиной стала кража токенов нескольких сотрудников Slack.

    Интересно, токены цифровые были? Физические токены звучат интереснее.

     
  • 1.12, Хру (?), 11:24, 06/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ну и докучи: https://www.bleepingcomputer.com/news/security/toyota-mercedes-bmw-api-flaws-e

    Не утечка, а уточка :)

     
  • 1.18, Аноним (18), 12:35, 06/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    В стародавние времена, когда небыло сотовых, а в Интернеты ходили через модем о пользователях ничего небыло известно кроме логина.
     
     
  • 2.44, Некрософт (?), 16:27, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ничего небыло известно кроме логина.

    это не безопасно
    > Доступ к информации клиентов

    это тоже не безопасно
    Вы не должны нигде хранить информацию о себе, а только отпечаток, а инфу мы у себя надежно сохраним и никому не покажем

     
     
  • 3.50, Аноним (50), 17:10, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > а инфу мы у себя надежно сохраним и никому не покажем

    Никому-никому? Тогда вы станете победнее, неудобно перед акционерами получится.

     
  • 2.51, пох. (?), 17:33, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    это тебе училка на информашке рассказала? Или новый военрук? (больше похоже)

    Если конечно речь о таких стародавних, когда ходили по сп-ным или сгенеренным (такое было) номерам кредитных карт в чужие акаунты - то там в основном x25 а не интернеты бывали.

    А учетка в Демосе у меня вполне себе была к паспорту привязана, поскольку договор на бумаге предполагает, знаешь ли, имена и адреса.

     

  • 1.25, корпорашка (?), 13:36, 06/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    герр Шваб, приди и расскажи им уже, что у них не должно быть ничего "персонального", в т.ч. данных
     
  • 1.26, YetAnotherOnanym (ok), 13:44, 06/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > злоумышленники получили доступ к репозиториям компании Slack, размещённым на GitHub, и смогли загрузить содержимое приватных репозиториев
    > По заявлению CircleCI сервисом пользуется более миллиона разработчиков и 30 тысяч компаний

    Те, кто отдаёт критически важные элементы своей инфраструктуры на отсосинг, должны страдать.

     
     
  • 2.27, Аноним (22), 13:53, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но ведь тогда будет не модно-молодежно, пацаны засмеют 😭😭😭
     
     
  • 3.52, пох. (?), 17:34, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    пацаны еще больше засмеют, когда тебе ломанут локальный инстанс потому что у тебя не хватило квалификации и времени вовремя заткнуть в нем очередную дыру.

     

  • 1.31, sarman (?), 14:32, 06/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Жить нужно так, чтобы не париться за раскрытие данных, чего вы опасаетесь прячась за анонимными вывесками. Ибо для того, чтобы понять, что данные важны нужно где-то зарегистрироваться, а зарегиструруясь - уже поздно хватать трусы.
    Главное, чтобы платежи были защищены и данные рабочие, а приватность должна умереть, нахрен нужны анонимусы.
     
     
  • 2.34, Dzen Python (ok), 15:02, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Скан паспорта в студию. Неизвестно, какой аноним прячется за ником "sarman".
    Всегда прошу просто выложить тут скан паспорта у таких "не нужно".
    Или снова "это другое"?
     
     
  • 3.53, пох. (?), 17:36, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нах тебе его паспорт? Кредит все равно не дадут, он же не девочка.

    Скан кредитки, и, пожалуйста, обе стороны, ок?!
    А платеж - да, платеж будет надьоооожно защищен. Мой.

     
     
  • 4.59, Аноним (59), 19:04, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Недвижимость всё ещё можно продать.
     
  • 3.55, Аноним (54), 17:40, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Именно так - другое. Ман уровни доверия. Сольют мои данные в гитхабе - я даже глазом не поведу, там ничего важного нет. А для важного - более другие инструменты.
     
  • 2.36, Аноним (35), 15:27, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В туалетную комнату и спальню дверей у тебя тоже нет? Живешь ты в стеклянном доме?
     
  • 2.41, penetrator (?), 16:15, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    было бы лучше, если бы исчезли идиоты, мир бы подобрел
     
  • 2.45, Некрософт (?), 16:31, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Жить нужно так, чтобы не париться

    Правильно, не думайте, не решайте, это ради вашего же блага и всего человечества. Мы всё сами проанализируем и подготовим предложения как вам жить!

     
     
  • 3.57, Аноним (54), 17:42, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И снова - куда обратиться, чтобы за меня всё решили и сказали как мне жить, чтоб было зашибись?
     
     
  • 4.60, Аноним (60), 19:19, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    в тюрьму или в армию
     
  • 2.61, Самый умный из вас (?), 19:47, 06/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дмитрий Николаевич, ваше повышение утверждено и состоится в понедельник
     

  • 1.58, Аноним (58), 17:44, 06/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > После инцидента принято решение свернуть сервис Hosted Exchange и перевести клиентов (около 30 тысяч пользователей) на новую платформу Microsoft 365.

    Шыло на мыло :)

     
  • 1.66, Аноним (66), 15:09, 12/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > размещённым на GitHub

    Дальше можно не читать, это и есть причина утечки.

     
  • 1.67, Sly_tom_cat (ok), 16:14, 15/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Про то что cicleci не уточняют как их взломали - не соответствует действительности.

    Взломали через майлварь проникшую на комп одного из админов. И они довольно детально все это описали в письме которое мне прислали т.к. я когда-то давно там тесты гонял для своих папет проектов на github...

    Только вот я уже все проекты у них свои закрыл давно.... а теперь они еще и на сайт свой без VPN не пускают ибо санкции :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру