Fuite massive de jetons d’accès personnels (PAT) GitHub de Microsoft… la police ouvre une enquête
(mt.co.kr)La Direction nationale des enquêtes de l’Agence nationale de la police a confirmé qu’un grand nombre d’autorisations d’accès à des comptes GitHub (jetons d’accès personnels, PAT) avaient fuité vers l’extérieur et a ouvert une enquête.
-
Les informations divulguées sont des jetons d’accès personnels (PAT), un moyen d’authentification utilisé pour accéder à des dépôts GitHub privés.
-
Si des attaquants exploitent ces PAT, ils peuvent accéder aux dépôts privés des victimes afin d’obtenir des informations de connexion aux systèmes internes des entreprises, ce qui peut ensuite conduire au vol de données sensibles comme des informations personnelles ou des secrets d’entreprise.
-
La Direction nationale des enquêtes a diffusé un avis de sécurité recommandant de révoquer et de réémettre immédiatement les PAT existants, ainsi que de vérifier l’existence d’éventuels accès non autorisés.
-
Recommandations supplémentaires : appliquer l’authentification multifacteur (MFA) aux droits d’accès, minimiser et granulariser le périmètre des autorisations, ne pas inscrire d’informations de connexion aux systèmes dans le code source, vérifier régulièrement l’état de sécurité des PC des développeurs.
-
GitHub aurait révoqué les PAT divulgués et envoyé une alerte aux utilisateurs concernés.
Source : Money Today (14/07/2026)
Aucun commentaire pour le moment.