경제
중도 성향
MS 깃허브 '접속 권한' 무더기 유출…경찰 수사 착수
머니투데이
보안 권고문 배포…"토큰 즉시 폐기·재발급해야" 마이크로소프트 오픈소스 플랫폼 '깃허브'(GitHub)의 계정 접속 권한이 외부로 대거 유출돼 경찰이 수사에 나섰다.
경찰청 국가수사본부는 14일 "깃허브 계정의 접속 권한 다수가 유출된 사실을 확인해 수사를 진행하고 있다"고 밝혔다.
깃허브는 기업과 개발자들이 소스 코드를 저장·관리하고 협업하는 데 사용하는 소프트웨어 개발 플랫폼이다.
유출된 정보는 '개인 액세스 토큰'(PAT)이다.
PAT는 사용자가 깃허브의 비공개 저장소에 접근할 때 사용하는 인증 수단이다.
공격자가 유출된 PAT를 악용하면 피해자의 비공개 저장소에 접근해 기업 내부 시스템의 접속 정보를 확보할 수 있다.
이를 발판으로 주요 시스템에 침입해 개인정보나 기업 기밀 등 민감한 자료를 탈취할 가능성도 제기된다....
이 뉴스, 어떠셨어요?
탭 한 번으로 반응 · 로그인 불필요
관련 뉴스
18건 · 11개 매체진보 성향 18%중도 성향 64%보수 성향 18%
2개 매체7개 매체2개 매체
관련 뉴스 제보는 로그인 후 가능합니다.