ក្រុមហេគឃ័របានវាយប្រហារទៅលើក្រុមហ៊ុន CircleCi នៅក្នុងខែធ្នូ បន្ទាប់ពីមានវិស្វករម្នាក់បានឆ្លងមេរោគលួចយកព័ត៌មាន (information-stealing malware) ដែលលួចយកទៅលើ 2FA-backed SSO session cookie ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារនេះអាចចូលទៅក្នុងប្រព័ន្ធខាងក្នុងរបស់ក្រុមហ៊ុនបាន។
កាលពីដើមខែនេះ ក្រុមហ៊ុន CircleCi បង្ហាញថា ពួកគេរងគ្រោះដោយឧប្បត្តិវហេតុសុវត្ថិភាពមួយ និងព្រមានទៅកាន់អតិថិជនជាច្រើនរបស់ខ្លួនអោយធ្វើការបង្វិលនូវ tokens & secrets របស់ពួកគេ។ នៅក្នុងរបាយការណ៍អំពីការវាយប្រហារនេះ ក្រុមហ៊ុន CircleCi និយាយថា ពួកគេរកឃើញនូវការចូលទៅកាន់ប្រព័ន្ធដោយគ្មានការអនុញ្ញាតបន្ទាប់ពីអតិថិជនម្នាក់បានរាយការណ៍ថា GitHub OAuth token ត្រូវបានគ្រប់គ្រងដោយហេគឃ័រ។
នៅក្នុងការវាយប្រហារនេះ ក្រុមហ៊ុន CircleCi បានធ្វើការបង្វិលដោយស្វ័យប្រវត្តិទៅលើ GitHub OAuth tokens សម្រាប់អតិថិជនជាច្រើនរបស់ខ្លួន។ នៅថ្ងៃទី ៤ ខែមករានេះ ការស៊ើបអង្កេតផ្ទៃក្នុងមួយបានអោយដឹងថា វិស្វករនេះបានក្លាយជាជនរងគ្រោះតាំងពីថ្ងៃទី ១៦ ខែធ្នូនេះជាមួយនឹងមេរោគ information-stealing malware ហើយកម្មវិធីកម្ចាត់មេរោគរបស់ក្រុមហ៊ុននេះមិនអាចរកឃើញបាននោះទេ។ មេរោគ malware នេះអាចចូលទៅលួចយកនូវ session cookie និងអាចផ្ទៀងផ្ទាត់ 2FA បាន។ ចាប់ពីថ្ងៃទី 22 ខែធ្នូមក ទិន្នន័យ database, tokens និង Keys មួយចំនួនក៏ត្រូវបានហេគឃ័រលួចផងដែរ៕
