पुलिस एजेंसी के National Investigation Headquarters ने पुष्टि की है कि GitHub खातों के एक्सेस अधिकारों (personal access token, PAT) की बड़ी संख्या बाहरी तौर पर लीक हो गई है और इस मामले में जांच शुरू कर दी है.
-
लीक हुई जानकारी GitHub private repository एक्सेस के लिए इस्तेमाल होने वाला authentication साधन, personal access token (PAT), है.
-
अगर हमलावर PAT का दुरुपयोग करते हैं, तो वे पीड़ित के private repository तक पहुंचकर कंपनी के internal system access credentials हासिल कर सकते हैं, और इसे आधार बनाकर personal data, corporate secrets जैसी संवेदनशील सामग्रियों की चोरी तक बात पहुंच सकती है.
-
National Investigation Headquarters ने security advisory जारी करते हुए मौजूदा PAT को तुरंत revoke करके दोबारा जारी कराने और unauthorized access की जांच करने की सलाह दी है.
-
अतिरिक्त सिफारिशें: access permissions पर MFA लागू करना, permission scope को न्यूनतम और अधिक बारीक बनाना, source code में system access information न लिखना, और developers के PC की security status की नियमित जांच करना.
-
बताया गया है कि GitHub ने लीक हुए PAT को revoke कर दिया है और संबंधित users को alert भेजा है.
स्रोत: Money Today (2026.07.14)
अभी कोई टिप्पणी नहीं है.