2025年3月24日
他の年の同じ日
前の年
22:53:22
notestock 公開ページリンク
icon

https://x.com/__kokumoto/status/1903816571925258733
Oracle Cloudがやらかしたかもしれない。
federated SSO loginとLDAPのところに仕込まれて認証情報などを抜いたらしい。

The Biggest Supply Chain Hack Of 2025: 6M Records Exfiltrated from Oracle Cloud affecting over 140k Tenants | CloudSEK https://www.cloudsek.com/blog/the-biggest-supply-chain-hack-of-2025-6m-records-for-sale-exfiltrated-from-oracle-cloud-affecting-over-140k-tenants
最初に発見し公表したのはCloudSEKらしい。よく知らないけど2022年にもTwitterのAPIキー流出を発見して報告してるらしいし、これ自体がぽっと出の怪しいとこ、とかではなさそうか。

https://web.archive.org/web/20250301161517/http:/login.us2.oraclecloud.com/oamfed/x.txt?x
Oracleは否定してるけど、oraclecloud.comに攻撃者のハンドルをテキストファイルで配置出来てる記録がある。
Web archiveの方に侵入して差し込んだ可能性も、絶対にないとは言えないかもしれないけど。

ところでこのSSOって言葉、なんかふわっとしてて嫌い。
LDAPの方は具体的で分かるんだけど、ここで言うSSOは、具体的には何なんだろう?
何と何とSingle Sign-Onするの?
Oracle Cloudにはサインオンする対象が複数ある?あったっけ?

Web site image
https://www.cloudsek.com/blog/the-biggest-supply-chain-hack-of-2025-6m-records-for-sale-exfiltrated-from-oracle-cloud-affecting-over-140k-tenants
The Biggest Supply Chain Hack Of 2025: 6M Records For Sale Exfiltrated from Oracle Cloud Affecting over 140k Tenants | CloudSEK
https://web.archive.org/web/20250301161517/http:/login.us2.oraclecloud.com/oamfed/x.txt?x
00:42:07
notestock 公開ページリンク
icon

Gmailのスパムフィルターは優秀で、偽陰性は見た事ないけど、偽陽性がたまにあるので、迷惑メールも一応ざっと見ないといけないのがめんどくさい。

2025年3月24日