GitHub предупредил организации о краже OAuth-тоекнов и утечке данных

GitHub предупредил организации о краже OAuth-тоекнов и утечке данных

GitHub предупредил организации о краже OAuth-тоекнов и утечке данных

Сервис GitHub, обеспечивающий хостинг для ИТ-проектов, сообщил о неизвестном киберпреступнике или группе киберпреступников, которые используют украденные OAuth-токены для загрузки внутренних данных ряда организаций.

Как известно, токены доступа OAuth часто используются приложениями и веб-сервисами для доступа к определённым данным и взаимодействия друг с другом без необходимости передавать учётные данные.

«Атакующие использовали пользовательские OAuth-токены, которые были выпущены для двух сторонних интеграторов — Heroku и Travis-CI. С их помощью злоумышленники загружают данные десятков организаций», — пишет Майк Хенли, специалист GitHub.

На 15 апреля список затронутых OAuth-приложений выглядел так:

  • Heroku Dashboard (ID: 145909);
  • Heroku Dashboard (ID: 628778);
  • Heroku Dashboard – Preview (ID: 313468);
  • Heroku Dashboard – Classic (ID: 363831);
  • Travis CI (ID: 9216).

В GitHub уточнили, что киберпреступники получили токены не в результате взлома систем компании, поскольку хостер ИТ-проектов не хранит их в пригодных для использования форматах. Помимо этого, Хенли отметил, что злоумышленники могут анализировать контент закрытых репозиториев.

Напомним, что на прошлой неделе GitHub начал блокировать аккаунты российских разработчиков и компаний, что уже затронуло крупные кредитные организации «Сбер», «Альфа-банк» и другие.

Отгрузки «Группы Астра» за полугодие выросли до 7,3 млрд рублей

«Группа Астра» подвела итоги по отгрузкам за второй квартал и первое полугодие 2026 года. За шесть месяцев показатель вырос на 26% год к году и достиг 7,3 млрд рублей. Во втором квартале динамика ускорилась: отгрузки увеличились на 41% по сравнению с аналогичным периодом прошлого года.

В компании связывают рост с расширением бизнеса, увеличением клиентской базы и развитием продуктовой линейки. При этом «Астра» напоминает о сезонности: традиционно около 70% годовых отгрузок приходится на второе полугодие.

Во втором квартале компания отметила несколько крупных проектов. «Магнит» начал внедрение платформы GitFlic для работы с кодом и процессами разработки. Московский метрополитен переводит платежное оборудование на Astra Linux. «Ростелеком» завершил перевод разработки учебных курсов на платформу «Линда» от Knomary, входящей в «Группу Астра». «Северсталь» внедрила Astra Automation для управления разнородной ИТ-инфраструктурой.

За квартал «Группа Астра» выпустила 13 релизов продуктов. Среди них — новая версия Astra Linux 1.8.5, платформа Astra Dev Platform для организации цикла разработки приложений, облако Astra Cloud на отечественном технологическом стеке и третье поколение машин баз данных Tantor XData.

Также компания продолжила развивать программу технологического партнерства Ready for Astra. К концу первого полугодия 2026 года в ней участвовало более 1540 партнеров, а число совместимых решений превысило 4500.

Из корпоративных событий компания выделила одобренный советом директоров buyback. Обратный выкуп рассчитан на 12 месяцев или до достижения лимита в 4 млн акций, что составляет около 2% уставного капитала. Также «Группа Астра» выплатила дивиденды за 2025 год — 982 млн рублей, или 4,68 рубля на акцию.

В конце мая компания приобрела 26% разработчика ИИ «АИБ» и запустила центр компетенций «Астра ИИ». Финансовые результаты по МСФО за первое полугодие компания планирует раскрыть 27 августа.

RSS: Новости на портале Anti-Malware.ru