1 puntos por awbrg789 5 시간 전 | Aún no hay comentarios. | Compartir por WhatsApp

La Oficina Nacional de Investigación de la Agencia Nacional de Policía confirmó que múltiples credenciales de acceso de cuentas de GitHub (tokens de acceso personal, PAT) fueron filtradas al exterior y comenzó una investigación.

  • La información filtrada corresponde a los tokens de acceso personal (PAT), un medio de autenticación usado para acceder a repositorios privados de GitHub.

  • Si un atacante abusa de un PAT, puede acceder a los repositorios privados de la víctima y obtener información de acceso a sistemas internos de la empresa, lo que podría servir como punto de partida para el robo de datos sensibles como información personal o secretos corporativos.

  • La Oficina Nacional de Investigación distribuyó una recomendación de seguridad en la que aconseja revocar y volver a emitir de inmediato los PAT existentes, además de verificar si hubo accesos no autorizados.

  • Recomendaciones adicionales: aplicar autenticación multifactor (MFA) a los permisos de acceso, minimizar y segmentar el alcance de los permisos, no incluir información de acceso a sistemas en el código fuente y revisar periódicamente el estado de seguridad de las PC de los desarrolladores.

  • Se informa que GitHub revocó los PAT filtrados y envió alertas a los usuarios afectados.

Fuente: Money Today (2026.07.14)

Aún no hay comentarios.

Aún no hay comentarios.