GitHub透露：攻击者利用窃取的OAuth令牌入侵了几十个组织

GitHub透露，一名攻击者正在使用窃取的OAuth用户令牌（原发放给Heroku和Travis-CI），从私人仓库下载数据。自2022年4月12日首次发现这一活动以来，攻击者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序（包括npm）的受害组织中访问并窃取数据。相关人员表示， "在发现非GitHub或npm存储的第三方OAuth令牌被更广泛地窃取后，我们立即采取行动，通过撤销与GitHub和npm内部使用这些受损应用程序有关的令牌来保护GitHub和npm。 "